As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Avaliação de recursos com regras AWS Config
<a name="evaluate-config"></a>

Use AWS Config para avaliar as configurações dos seus AWS recursos. Você faz isso criando AWS Config regras, que representam suas configurações ideais. AWS Config fornece regras personalizáveis e predefinidas, chamadas de regras gerenciadas, para ajudar você a começar.

**Topics**
+ [Considerações](#evaluate-config-considerations)
+ [Suporte regional](#region-support-config-rules)
+ [Componentes de uma regra](evaluate-config_components.md)
+ [Regras gerenciadas](evaluate-config_use-managed-rules.md)
+ [Regras personalizadas](evaluate-config_develop-rules.md)
+ [Regras vinculadas ao serviço](service-linked-awsconfig-rules.md)
+ [Regras organizacionais](config-rule-multi-account-deployment.md)
+ [Adicionar regras](evaluate-config_add-rules.md)
+ [Atualizar regras](evaluate-config_update-rules.md)
+ [Como excluir regras](evaluate-config_delete-rules.md)
+ [Como visualizar regras](evaluate-config_view-rules.md)
+ [Como ativar a avaliação proativa](evaluate-config_turn-on-proactive-rules.md)
+ [Enviando avaliações para o Security Hub CSPM](setting-up-aws-config-rules-with-console-integration.md)
+ [Avaliar recursos com regras](evaluating-your-resources.md)
+ [Exclusão de resultados de avaliação](deleting-evaluations-results.md)
+ [Solução de problemas](troubleshooting-rules.md)

## Considerações
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

Para obter detalhes sobre os custos associados à gravação de recursos, consulte [Preços do AWS Config](https://aws.amazon.com/config/pricing/).

**Recomendação: considere excluir o tipo de recurso `AWS::Config::ResourceCompliance` da gravação antes de excluir regras**.

A exclusão de regras cria itens de configuração (CIs) `AWS::Config::ResourceCompliance` que podem afetar seus custos com o gravador de configuração. Se você estiver excluindo regras que avaliam um grande número de tipos de recursos, isso pode levar a um aumento no número de CIs registros.

Para evitar os custos associados, você pode optar por desabilitar a gravação do tipo de recurso `AWS::Config::ResourceCompliance` antes de excluir regras e reabilitar a gravação após a exclusão das regras.

No entanto, como a exclusão de regras é um processo assíncrono, esse processo pode levar uma hora ou mais para ser concluído. Durante o período em que a gravação estiver desabilitada para `AWS::Config::ResourceCompliance`, as avaliações de regras não serão registradas no histórico do recurso correspondente.

AWS Config recomenda que você pondere esses fatores antes de case-by-case decidir como proceder com a exclusão das regras.

**Recomendação: adicione lógica para lidar com a avaliação dos recursos excluídos para regras lambda personalizadas**

Ao criar regras lambda AWS Config personalizadas, é altamente recomendável que você adicione lógica para lidar com a avaliação dos recursos excluídos.

Quando os resultados da avaliação forem marcados como `NOT_APPLICABLE`, eles serão marcados para exclusão e limpos. Se NÃO estiverem marcados como`NOT_APPLICABLE`, os resultados da avaliação permanecerão inalterados até que a regra seja excluída, o que pode causar um aumento inesperado na criação de CIs for `AWS::Config::ResourceCompliance` após a exclusão da regra.

Para obter informações sobre como definir regras lambda AWS Config personalizadas para retornar `NOT_APPLICABLE` para recursos excluídos, consulte [Gerenciamento de recursos excluídos com regras lambda AWS Config personalizadas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete).

**Recomendação: forneça os recursos no escopo das regras lambda personalizadas**

AWS Config As regras personalizadas do Lambda podem causar um grande número de invocações de funções do Lambda se a regra não tiver como escopo um ou mais tipos de recursos. Para evitar o aumento da atividade associada é altamente recomendável fornecer recursos no escopo de suas regras personalizadas do Lambda. Se nenhum tipo de recurso for selecionado, a regra invocará a função do Lambda para todos os recursos na conta.

------
#### [ Other considerations ]

**Valores padrão para regras gerenciadas**

Os valores padrão especificados para regras gerenciadas são pré-preenchidos somente ao usar o AWS console. Os valores padrão não são fornecidos para a API, a CLI ou o SDK.

**Atrasos na gravação do item de configuração**

AWS Config geralmente registra as alterações de configuração em seus recursos logo após a detecção de uma alteração ou na frequência especificada por você. No entanto, isso é feito com base no melhor esforço e às vezes pode levar mais tempo. Por exemplo, um tipo de recurso com atrasos conhecidos é `AWS::SecretsManager::Secret`. Esse tipo de recurso é um exemplo, e essa lista não é exaustiva.

**Políticas e resultados de conformidade**

[As políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) e [outras políticas gerenciadas em AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) podem afetar se você AWS Config tem permissões para registrar alterações na configuração de seus recursos. Além disso, as regras avaliam diretamente a configuração de um recurso e não levam em conta essas políticas ao executar avaliações. As políticas em vigor devem estar alinhadas com a forma como você pretende usar o AWS Config.

**Suporte à marcação para tipos de recurso**

Se um tipo de recurso não oferecer suporte à marcação ou não incluir informações de tag em sua resposta de descrição da API, AWS Config não capturará dados de tag nos itens de configuração (CIs) desse tipo de recurso. AWS Config ainda registrará esses recursos. No entanto, qualquer funcionalidade que dependa de dados de tags não funcionará. Isso afeta a filtragem baseada em tags, o agrupamento ou a avaliação de conformidade que depende dos dados da tag.

**Os buckets de diretório não são compatíveis**

As regras gerenciadas só são compatíveis com buckets de uso geral ao avaliar os recursos do Amazon Simple Storage Service (Amazon S3). Para obter mais informações sobre buckets de uso geral e buckets de diretório, consulte [Visão geral dos buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) e [Buckets de diretório](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html) no Guia do usuário do Amazon S3.

**Regras gerenciadas e tipos de recursos globais do IAM**

Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.

Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

------

## Suporte regional
<a name="region-support-config-rules"></a>

Atualmente, o recurso de AWS Config regra é suportado nas seguintes AWS regiões. Para obter uma lista de quais AWS Config regras individuais são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/evaluate-config.html)

A implantação de AWS Config regras em contas de membros em uma AWS organização é suportada nas seguintes regiões.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/evaluate-config.html)

# Componentes de uma AWS Config regra
<a name="evaluate-config_components"></a>

AWS Config as regras avaliam as configurações dos seus AWS recursos. Esta página aborda os componentes de uma regra.

**Topics**
+ [Como AWS Config as regras funcionam](#evaluate-config-how-rules-work)
+ [Tipos de gatilho](#evaluate-config_use-managed-rules-trigger)
+ [Modos de avaliação](#evaluate-config_use-managed-rules-proactive-detective)
+ [Metadados de regras](#evaluate-config_components_metadata)

## Como AWS Config as regras funcionam
<a name="evaluate-config-how-rules-work"></a>

Enquanto o AWS Config monitora continuamente as alterações de configuração que ocorrem entre seus recursos, ele verifica se essas alterações violam alguma das condições em suas regras. Se um recurso não estiver em conformidade com a regra, AWS Config sinaliza o recurso e a regra como *não* compatíveis.

Há quatro resultados de avaliação possíveis para uma AWS Config regra.


| **Resultado da avaliação** | **Descrição** | 
| --- | --- | 
| COMPLIANT | A regra cumpre as condições da verificação de conformidade. | 
| NON\$1COMPLIANT | A regra não cumpre as condições da verificação de conformidade. | 
| ERROR | Um dos required/optional parâmetros não é válido, não é do tipo correto ou está formatado incorretamente. | 
| NOT\$1APPLICABLE | Usado para filtrar recursos aos quais a lógica da regra não pode ser aplicada. Por exemplo, a [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)regra verifica somente os balanceadores de carga de aplicativos e ignora balanceadores de carga de rede e balanceadores de carga de gateway. | 

Por exemplo, quando um volume EC2 é criado, AWS Config pode avaliar o volume em relação a uma regra que exige que os volumes sejam criptografados. Se o volume não estiver criptografado, AWS Config sinaliza o volume e a regra como não compatíveis. AWS Config também pode verificar todos os seus recursos para atender aos requisitos de toda a conta. Por exemplo, AWS Config pode verificar se o número de volumes do EC2 em uma conta permanece dentro do total desejado ou se uma conta usa AWS CloudTrail para registro.

## Tipos de gatilho
<a name="evaluate-config_use-managed-rules-trigger"></a>

Depois de adicionar uma regra à sua conta, AWS Config compara seus recursos com as condições da regra. Após essa avaliação inicial, AWS Config continua executando avaliações cada vez que uma é acionada. Os gatilhos de avaliação são definidos como parte da regra e podem incluir os tipos a seguir.


| **Tipo de gatilho** | **Descrição** | 
| --- | --- | 
| Alterações de configuração | AWS Config executa avaliações para a regra quando há um recurso que corresponde ao escopo da regra e há uma alteração na configuração do recurso. A avaliação é executada após o AWS Config envio de uma notificação de alteração do item de configuração. Você escolhe quais recursos acionam a avaliação, definindo o *escopo* da regra. O escopo pode incluir o seguinte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/evaluate-config_components.html) AWS Config executa a avaliação quando detecta uma alteração em um recurso que corresponde ao escopo da regra. Você pode usar o escopo para restringir quais recursos iniciam as avaliações. | 
| Periódico | AWS Config executa avaliações para a regra na frequência que você escolher; por exemplo, a cada 24 horas. | 
| Híbrida | Algumas regras têm alterações na configuração e gatilhos periódicos. Para essas regras, AWS Config avalia seus recursos ao detectar uma alteração na configuração e também na frequência especificada.  | 

## Modos de avaliação
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

Há dois modos de avaliação das AWS Config regras.


| **Modo de avaliação** | **Descrição** | 
| --- | --- | 
| Proativo | Use a avaliação proativa para avaliar os recursos antes de serem implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.  | 
| Detecção | Use a avaliação de detecção para avaliar os recursos que já foram implantados. Isso permite avaliar as definições de configuração de seus recursos existentes. | 

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

Para obter mais informações, consulte [Ativando a avaliação proativa de AWS Config regras](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html).

### Lista de regras gerenciadas com avaliação proativa
<a name="list-proactive-rules"></a>

Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Lista de tipos de recursos compatíveis para avaliação proativa
<a name="list-proactive-resource-types"></a>

Apresentamos uma lista dos tipos de recursos que são compatíveis com a avaliação proativa:
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config Metadados da regra
<a name="evaluate-config_components_metadata"></a>

AWS Config as regras podem conter os seguintes metadados mutáveis:

**defaultName**  
O defaultName é o nome que as instâncias de uma regra receberão por padrão.

**descrição**  
A description da regra fornece contexto sobre o que a regra avalia. O console do AWS Config tem um limite de 256 caracteres. Como prática recomendada, a descrição da regra deve começar com “Verifica se” e incluir uma descrição do cenário NON\$1COMPLIANT. Os nomes dos serviços devem ser escritos por extenso começando com AWS ou Amazon quando mencionados pela primeira vez na descrição da regra. Por exemplo, AWS CloudTrail ou Amazon CloudWatch em vez de CloudTrail ou CloudWatch para o primeiro uso. Os nomes dos serviços podem ser abreviados após referência subsequente. 

**scope**  
O escopo determina quais tipos de recursos a regra visa. Para obter uma lista de tipos de recursos compatíveis, consulte [Supported Resource Types](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html).

**compulsoryInputParameterDetalhes**  
Os compulsoryInputParameter detalhes são usados para parâmetros necessários para que uma regra faça sua avaliação. Por exemplo, a regra gerenciada do `access-keys-rotated` inclui `maxAccessKeyAge` como parâmetro obrigatório. Se um parâmetro for necessário, ele não será marcado como (Opcional). Para cada parâmetro, um tipo deve ser especificado. O tipo pode ser “String”, “int”, “double”, “CSV”, “boolean” e "StringMap”.

**optionalInputParameterDetalhes**  
Os optionalInputParameter Detalhes são usados para parâmetros que são opcionais para que uma regra faça sua avaliação. Por exemplo, a regra gerenciada `elasticsearch-logs-to-cloudwatch` inclui `logTypes` como parâmetro opcional. Para cada parâmetro, um tipo deve ser especificado. O tipo pode ser “String”, “int”, “double”, “CSV”, “boolean” e "StringMap”.

**supportedEvaluationModes**  
 supportedEvaluationModes Determina quando os recursos serão avaliados, antes de um recurso ser implantado ou depois de um recurso ter sido implantado.  
 `DETECTIVE` é usado para avaliar recursos que já foram implantados. Isso permite que você avalie as definições de configuração dos seus recursos existentes. `PROACTIVE` é usado para avaliar os recursos antes que eles sejam implantados.   
Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.   
Você pode especificar o supportedEvaluationModes para `DETECTIVE``PROACTIVE`,, ou ambos `DETECTIVE` `PROACTIVE` e. Você deve especificar um modo de avaliação e esse campo não pode permanecer vazio.  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

# AWS ConfigRegras gerenciadas do
<a name="evaluate-config_use-managed-rules"></a>

O AWS Config fornece as *regras gerenciadas da AWS*, que são regras predefinidas e personalizáveis, que o AWS Config usa para avaliar se seus recursos da AWS são compatíveis com as práticas recomendadas. Por exemplo, você pode usar uma regra gerenciada para começar rapidamente a avaliar se os seus volumes do Amazon Elastic Block Store (Amazon EBS) são criptografados ou se tags específicas são aplicadas a seus recursos.

O console AWS Config orienta você durante o processo de configurar e ativar uma regra gerenciada. Você também pode usar o AWS Command Line Interface ou a API do AWS Config para passar o código JSON que define a configuração de uma regra gerenciada.

Você pode personalizar o comportamento de uma regra gerenciada para atender às suas necessidades. Por exemplo, você pode definir o escopo da regra para restringir quais recursos acionam uma avaliação para a regra, como instâncias ou volumes do EC2.

Você pode personalizar os parâmetros da regra para definir atributos que seus recursos devem ter para ser compatíveis com a regra. Por exemplo, você pode personalizar um parâmetro para especificar que o seu grupo de segurança deve bloquear o tráfego de entrada para um número de porta específico.

Antes de usar regras gerenciadas, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [Lista de regras gerenciadas do](managed-rules-by-aws-config.md)
+ [Lista de regras gerenciadas por modo de avaliação](managed-rules-by-evaluation-mode.md)
+ [Lista de regras gerenciadas por tipo de acionador](managed-rules-by-trigger-type.md)
+ [Lista de regras gerenciadas por disponibilidade da região](managing-rules-by-region-availability.md)
+ [Criação de regras gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md)

# Lista de regras AWS Config gerenciadas
<a name="managed-rules-by-aws-config"></a>

AWS Config atualmente oferece suporte às seguintes regras gerenciadas. Antes de usar essas regras, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-ativado](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-desativado](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-habilitado para cabeçalho](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-verificação de redirecionamento](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-habilitado para exclusão](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configurado](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variáveis](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-habilitado](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configurado](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-habilitado](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-habilitado para pré-visualização](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigateway v2- integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-verificar](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-habilitado](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2- access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2- authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-onda](api-gw-associated-with-waf.md)
+ [api-gw-cache-enablede criptografado](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-verificar](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-habilitado](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-marcado](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-não vazio](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicatepara ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-armazenamento](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-descrição](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-verificar](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-verificar](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-encaminhamento](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-verificar](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-defaults-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-verificação de tipo](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-limiar](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-acesso](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-em repouso](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryptionem trânsito](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-descanso](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-habilitado](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-etiquetado](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-descanso](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuração](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-atualização automática](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-em repouso](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-ponto criado](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-alvo](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-registro](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [aurora-resources-protected-by-plano de backup](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-obrigatório](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-limite](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip desativado](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md)
+ [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md)
+ [backup-recovery-point-manual-exclusão desativada](backup-recovery-point-manual-deletion-disabled.md)
+ [backup-recovery-point-minimum-verificação de retenção](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-habilitado](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-verificar](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-verificar](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configurado](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-habilitado](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocolos](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-habilitado](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-habilitado para oac](cloudfront-origin-lambda-url-oac-enabled.md)
+ [cloudfront-s3- origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [cloudfront-s3- origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-criptografado](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3- data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3- data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multirregião](cloudtrail-event-data-store-multi-region.md)
+ [cloudtrails-3- bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [cloudtrails-3- bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-verificar](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-habilitado](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-habilitado para validação](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-habilitado](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-verificar](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-verificar](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-sCriptografado em 3 registros](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-verificação de URL](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-em repouso](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-habilitado](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto- habilitado para reversão](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instâncias-update](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito-identity-pool-unauthenticated-logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-verificação de acesso](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-habilitado para segurança](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-habilitado para proteção](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-habilitado](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-verificação de políticas](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-criação de perfil](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-anexado](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-verificar](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-usando https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-habilitado](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-etiquetado](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-verificação de atualização](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-habilitado](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-habilitado](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-habilitado](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-registro](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-registro](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-habilitado](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-verificar](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-habilitado](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-trânsito](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-proibido](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-ponto criado](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-alvo](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [dynamodb-resources-protected-by-plano de backup](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-habilitado](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-ponto criado](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-alvo](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [ebs-resources-protected-by-plano de backup](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-acesso](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-verificar](ebs-snapshot-public-restorable-check.md)
+ [ec2- capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2- carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [habilitado para ec2 client-vpn-connection-log](ec2-client-vpn-connection-log-enabled.md)
+ [ec2- client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2- -tudo client-vpn-not-authorize](ec2-client-vpn-not-authorize-all.md)
+ [ec2- dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2- ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [habilitado para ec2 enis-source-destination-check](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2- instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec-2 -ami instance-launched-with-allowed](ec2-instance-launched-with-allowed-ami.md)
+ [ec2- -manager instance-managed-by-systems](ec2-instance-managed-by-systems-manager.md)
+ [ec2- instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2- instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2- instance-profile-attached](ec2-instance-profile-attached.md)
+ [com etiqueta ec2-ipamscope](ec2-ipamscope-tagged.md)
+ [ec2- -criado last-backup-recovery-point](ec2-last-backup-recovery-point-created.md)
+ [ec2- launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2- launch-templates-ebs-volume -criptografado](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2- 2-check launch-template-imdsv](ec2-launch-template-imdsv2-check.md)
+ [ec2- launch-template-public-ip -desativado](ec2-launch-template-public-ip-disabled.md)
+ [ec2- launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2- managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2- managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2- -check managedinstance-association-compliance-status](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2- managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2- -check managedinstance-patch-compliance-status](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2- managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2- meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2- -analysis-tag-tagged network-insights-access-scope](ec2-network-insights-access-scope-analysis-tagged.md)
+ [com etiqueta ec2 network-insights-access-scope](ec2-network-insights-access-scope-tagged.md)
+ [ec2- network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2- network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2- no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2- paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2- prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2- resources-in-logically-air -vapped-vault](ec2-resources-in-logically-air-gapped-vault.md)
+ [plano ec2- resources-protected-by-backup](ec2-resources-protected-by-backup-plan.md)
+ [ec2- security-group-attached-to -eni](ec2-security-group-attached-to-eni.md)
+ [ec2- security-group-attached-to -eni-periódico](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2- token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2- traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2- traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2- traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2- traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2- traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2- traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [com etiqueta ec2 transit-gateway-multicast-domain](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2- volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2- vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2- vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-habilitado](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configurado](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-habilitado](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-ativado](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-verificar](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-versão](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-habilitado](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-habilitado para criptografia](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuração](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-limite rígido](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-usuário](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-verificação de modo](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-diretório-raiz](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-identidade do usuário](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-ponto criado](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-alvo](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-acessível](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [efs-resources-protected-by-plano de backup](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-versão](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-acesso](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-habilitado](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-verificação de atualização](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-verificação de backup](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-habilitado para failover](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-em repouso](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encryptedem trânsito](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-habilitado para autenticação](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-verificação de criptografia](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to- observação na nuvem](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-habilitado](elastic-beanstalk-managed-updates-enabled.md)
+ [elbv2- acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elbv2- listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2- -check predefined-security-policy-ssl](elbv2-predefined-security-policy-ssl-check.md)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elbv2- targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-habilitado para balanceamento](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-verificação ssl](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-verificação ssl](elb-predefined-security-policy-ssl-check.md)
+ [elb-tagged](elb-tagged.md)
+ [elb-tls-https-listeners-somente](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-descanso](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-trânsito](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-habilitado para criptografia](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuração-existe](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-verificar](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-verificar](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-verificar](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-ponto criado](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tagspara backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-alvo](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-verificar](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-habilitado](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-verificar](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-plano de backup](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configurado](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-verificar](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-tagged](glb-tagged.md)
+ [global-endpoint-event-replication-habilitado](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-em repouso](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-versão](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [dever de guardade-ec2- protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-habilitado](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-habilitado](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-habilitado](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-actions](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-habilitado](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-verificar](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-actions](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-verificar](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-verificar](iam-role-managed-policy-check.md)
+ [iam-root-access-key-verificar](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-verificar](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-verificar](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-verificar](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-verificar](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-habilitado](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-ativado](inspector-lambda-standard-scan-enabled.md)
+ [ec2- instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-somente](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-habilitado](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-habilitado](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-etiquetado](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-criptografado](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-verificar](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-retenção de dados](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-para exclusão](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-acesso público](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-verificação de nível](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-proibido](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-verificação de nível](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-verificar](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-substituições desativadas](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-habilitado](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-verificação de descoberta](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to- registros de observação na nuvem](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-acesso ao console](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-autenticação](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-habilitado para atualização](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-habilitado para atualização](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-habilitado](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-habilitado](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-habilitado](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-desativado](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-habilitado](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-require-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-verificar](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-ativado](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-autenticação](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-habilitado](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-proibido](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-pacotes de fragmentos](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-pacotes completos](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-associado](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-não vazio](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-habilitado](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-habilitado para balanceamento](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-tagged](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerância](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-verificação de criptografia](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerância](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-ativado para registro](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logspara cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-habilitado para atualização](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-verificar](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-verificar](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-habilitado](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-descanso](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-habilitado](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-habilitado](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-não permitido](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-verificar](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-habilitado](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-habilitado](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-verificar](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-verificar](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-ponto criado](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encryptedem trânsito](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-alvo](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encryptedem trânsito](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to- observação na nuvem](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encryptedem trânsito](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-plano de backup](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-trânsito](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logspara cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-habilitado](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-etiquetado](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-verificar](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multi-az](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-verificar](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-habilitado](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-verificar](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-verificação de nome](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-criptografia](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logspara cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encryptedem trânsito](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-acesso público](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-dentro do vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-ativado](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [route 53- health-check-tagged](route53-health-check-tagged.md)
+ [route 53- hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [route 53- query-logging-enabled](route53-query-logging-enabled.md)
+ [route 53- recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [route 53- recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route 53 - - etiquetado recovery-readiness-readiness-check](route53-recovery-readiness-readiness-check-tagged.md)
+ [route 53 - - etiquetado recovery-readiness-recovery-group](route53-recovery-readiness-recovery-group-tagged.md)
+ [route 53 - - etiquetado recovery-readiness-resource-set](route53-recovery-readiness-resource-set-tagged.md)
+ [route 53 - - etiquetado resolver-firewall-domain-list](route53-resolver-firewall-domain-list-tagged.md)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route 53 - - etiquetado resolver-firewall-rule-group](route53-resolver-firewall-rule-group-tagged.md)
+ [route 53- resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [route 53- resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-habilitado](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](s3express-dir-bucket-lifecycle-rules-check.md)
+ [somente s3 access-point-in-vpc](s3-access-point-in-vpc-only.md)
+ [blocos s3 access-point-public-access](s3-access-point-public-access-blocks.md)
+ [blocos s3 account-level-public-access](s3-account-level-public-access-blocks.md)
+ [s3- account-level-public-access -blocos-periódicos](s3-account-level-public-access-blocks-periodic.md)
+ [s3- bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3- bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [habilitado para s3 bucket-cross-region-replication](s3-bucket-cross-region-replication-enabled.md)
+ [s3- bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3- -proibido bucket-level-public-access](s3-bucket-level-public-access-prohibited.md)
+ [s3- bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3- bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3- bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3- -permissivo bucket-policy-not-more](s3-bucket-policy-not-more-permissive.md)
+ [s3- bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3- bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3- bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [habilitado para s3 bucket-server-side-encryption](s3-bucket-server-side-encryption-enabled.md)
+ [s3- bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3- bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3- default-encryption-kms](s3-default-encryption-kms.md)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3- event-notifications-enabled](s3-event-notifications-enabled.md)
+ [criado por s3 last-backup-recovery-point](s3-last-backup-recovery-point-created.md)
+ [s3- lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3- meets-restore-time-target](s3-meets-restore-time-target.md)
+ [cofre com 3 lacunas resources-in-logically-air](s3-resources-in-logically-air-gapped-vault.md)
+ [plano s3 resources-protected-by-backup](s3-resources-protected-by-backup-plan.md)
+ [s3- version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-etiquetado](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-isolamento](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-isolamento](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-pvc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-configurado por chave](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-versão](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-verificação de acesso](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-acesso à internet](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-verificar](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organização](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-habilitado para notificação](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-acesso](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-acesso](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-verificação de acesso](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-compartilhamento](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-ativado para registro](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-ponto criado](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-plano de backup](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip desativado](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2- encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2- mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2- signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-ponto criado](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-plano de backup](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-fechado](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-verificar](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-verificar](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-verificar](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [onda 2- rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [onda 2- rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [onda 2- webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-vazio](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-vazio](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-vazio](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-vazio](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-vazio](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-vazio](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-habilitado](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-habilitado](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

Verifica se as chaves de acesso ativas são alternadas (alteradas) dentro do número de dias especificado em `maxAccessKeyAge`. A regra será NON\$1COMPLIANT se as chaves de acesso não forem alternadas dentro do período especificado. O valor padrão é 90 dias.

**Atenção**  
Não as forneça a terceiros não autorizados, mesmo que seja para ajudar a [localizar os identificadores da sua conta](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Ao fazer isso, você pode dar a alguém acesso permanente à conta. As [melhores práticas](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) de segurança são remover senhas e chaves de acesso quando os usuários não precisam mais delas.

**nota**  
**Tipo de recurso marcado como sem conformidade no console**  
Se essa regra constatar que alguma de suas chaves de acesso não está em conformidade, o tipo de `AWS::IAM::User` recurso também será marcado como não compatível no console. AWS   
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).  
**Limitações**  
Essa regra não se aplica às chaves de acesso do usuário raiz da AWS conta. Para excluir ou alternar suas chaves de acesso de usuário raiz, use suas credenciais de usuário raiz para entrar na página Minhas Credenciais de Segurança no endereço. Console de gerenciamento da AWS [https://aws.amazon.com/console/](https://aws.amazon.com/console/)



**Identificador:** ACCESS\$1KEYS\$1ROTATED

**Tipos de recursos:** AWS::IAM::User

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

maxAccessKeyIdadeTipo: inteiroPadrão: 90  
Número máximo de dias sem alternância. Padrão 90.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7b1c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

Verifica se uma AWS conta faz parte do AWS Organizations. A regra é NON\$1COMPLIANT se uma AWS conta não fizer parte do Organizations AWS ou se o ID da conta principal do AWS Organizations não corresponder ao parâmetro da regra. `MasterAccountId`

**nota**  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto a região da China (Pequim)

**Parâmetros:**

MasterAccountId (Opcional)Tipo: string  
O ID da conta principal de uma AWS conta.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7b3c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

Verifica se as autoridades de certificação da CA AWS privada têm etiquetas. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**Tipos de recursos:** AWS::ACMPCA::CertificateAuthority

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7b5c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

Verifica se os certificados do AWS Certificate Manager em sua conta estão marcados para expiração dentro do número de dias especificado. Os certificados fornecidos pelo ACM são renovados automaticamente. O ACM não renova automaticamente os certificados que você importar. A regra será NON\$1COMPLIANT se seus certificados estiverem prestes a expirar.



**Identifier (Identificador):** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

daysToExpiration (Opcional)Tipo: inteiroPadrão: 14  
Especifique o número de dias antes de a regra sinalizar o Certificado ACM como não compatível.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7b7c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

Verifica se os certificados RSA gerenciados pelo AWS Certificate Manager (ACM) têm um tamanho de chave de pelo menos '2048' bits. A regra não é compatível se o tamanho mínimo da chave for menor que 2048 bits. 



**Identificador:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7b9c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# acm-certificate-transparent-logging-ativado
<a name="acm-certificate-transparent-logging-enabled"></a>

Verifica se os certificados do AWS Certificate Manager têm o registro de transparência do certificado ativado. A regra é NON\$1COMPLIANT se CertificateTransparencyLoggingPreference for definida explicitamente como DISABLED. 



**Identificador: ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::ACM::Certificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c11c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# acm-pca-root-ca-desativado
<a name="acm-pca-root-ca-disabled"></a>

Verifica se a Autoridade de Certificação AWS AWS Privada (CA Privada) tem uma CA raiz que está desativada. A regra é NON\$1COMPLIANT para root CAs com status que não é DESABILITADO. 



**Identificador:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**Tipos de recursos:** AWS::ACMPCA::CertificateAuthority

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

isento CAArns (opcional)Tipo: CSV  
Lista separada por vírgulas de nomes do recurso da Amazon (ARNs) de ACs que podem ser habilitados. Esse valor pode ser fornecido para outras CAs CAs, como CAs raiz CAs ou intermediárias específicas, que podem ser habilitadas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c13c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Verifica se um agente ActiveMQ do Amazon MQ está sendo executado em uma versão mínima compatível do mecanismo especificado. A regra será NON\$1COMPLIANT se o agente ActiveMQ não estiver sendo executado na versão mínima compatível do mecanismo especificado. 



**Identificador:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

supportedEngineVersionTipo: string  
Valor da string para a regra para verificar a versão mínima compatível do mecanismo para o agente ActiveMQ. Os agentes do ActiveMQ usam a especificação de versionamento semântica: X.Y.Z. X denota a versão principal, Y representa a versão secundária e Z indica a versão do patch.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c15c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Verifica se um Application Load Balancer (ALB) está configurado com um modo de mitigação de dessincronização definido pelo usuário. A regra será NON\$1COMPLIANT se o modo de mitigação de dessincronização ALB não corresponder ao modo de mitigação de dessincronização definido pelo usuário. 



**Identificador:** ALB\$1DESYNC\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

desyncModeTipo: Csv  
Lista separada por vírgulas, na qual os clientes podem escolher no máximo dois valores entre: 'defensivo', 'mais rigoroso' e 'monitor'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c17c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-drop-invalid-habilitado para cabeçalho
<a name="alb-http-drop-invalid-header-enabled"></a>

Verifica se a regra avalia os AWS Application Load Balancers (ALB) para garantir que eles estejam configurados para descartar cabeçalhos http. A regra será NON\$1COMPLIANT se o valor de routing.http.drop\$1invalid\$1header\$1fields.enabled estiver definido como false. 



**Identificador:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c19c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-http-to-https-verificação de redirecionamento
<a name="alb-http-to-https-redirection-check"></a>

Verifica se o redirecionamento de HTTP para HTTPS está configurado em todos os receptores HTTP do Application Load Balancers. A regra será NON\$1COMPLIANT se um ou mais receptores HTTP do Application Load Balancer não tiverem o redirecionamento HTTP para HTTPS configurado. A regra também é NON\$1COMPLIANT se um ou mais receptores de HTTP tiver encaminhamento para um receptor de HTTP, em vez de redirecionamento.



**Identifier (Identificador):** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c21c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Verifica se um esquema do Application Load Balancer é interno. A regra será NON\$1COMPLIANT se configuration.scheme não estiver definida como interna. 



**Identificador:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c23c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Verifica se os receptores do Application Load Balancer têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ALB\$1LISTENER\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c25c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-tagged
<a name="alb-tagged"></a>

Verifica se os Application Load Balancers têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ALB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c27c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Verifica se o Web Application Firewall (WAF) está ativado nos Application Load Balancers ()ALBs. Essa regra não é compatível se a chave: waf.enabled estiver definida como falsa. 



**Identificador:** ALB\$1WAF\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

wafWebAclIds (opcional)Tipo: CSV  
Lista separada por vírgula de ID de ACL da web (para WAF) ou ARN da ACL da web (para) verificação da associação de ALB WAFV2

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c29c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-branch-auto-habilitado para exclusão
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Verifica se os aplicativos do AWS Amplify desconectam automaticamente uma ramificação no Amplify Hosting quando você exclui uma ramificação do seu repositório Git. A regra é NON\$1COMPLIANT se for configurada. EnableBranchAutoDeletion é falso. 



**Identificador:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c31c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-build-spec-configurado
<a name="amplify-app-build-spec-configured"></a>

Verifica se os aplicativos do AWS Amplify têm uma especificação de compilação configurada. A regra é NON\$1COMPLIANT se for configurada. BuildSpec não existe. 



**Identificador:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c33c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-description
<a name="amplify-app-description"></a>

Verifica se os aplicativos do AWS Amplify têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** AMPLIFY\$1APP\$1DESCRIPTION

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c35c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-no-environment-variáveis
<a name="amplify-app-no-environment-variables"></a>

Verifica se os aplicativos do AWS Amplify não contêm variáveis de ambiente. A regra é NON\$1COMPLIANT se for configurada. EnvironmentVariables não é uma lista vazia. 



**Identificador:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c37c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Verifica se os aplicativos do AWS Amplify estão configurados com a plataforma especificada. A regra será NON\$1COMPLIANT se Configuration.platform for um valor não especificado no parâmetro de regra obrigatório. 



**Identificador:** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Plataforma aprovadaTipo: string  
A plataforma aprovada para verificação da regra. A regra será NON\$1COMPLIANT se Configuration.platform for um valor não especificado nesse parâmetro. Os valores válidos incluem: 'WEB', 'WEB\$1DYNAMIC' e 'WEB\$1COMPUTE'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c39c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Verifica se os aplicativos do AWS Amplify têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** AMPLIFY\$1APP\$1TAGGED

**Tipos de recursos:** AWS::Amplify::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c41c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-auto-build-habilitado
<a name="amplify-branch-auto-build-enabled"></a>

Verifica se as ramificações do AWS Amplify têm a construção automática ativada. A regra é NON\$1COMPLIANT se for configurada. EnableAutoBuild é falso. 



**Identificador:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c43c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-build-spec-configurado
<a name="amplify-branch-build-spec-configured"></a>

Verifica se as ramificações do AWS Amplify têm uma especificação de construção configurada. A regra é NON\$1COMPLIANT se for configurada. BuildSpec não existe. 



**Identificador:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c45c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-description
<a name="amplify-branch-description"></a>

Verifica se as filiais do AWS Amplify têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** AMPLIFY\$1BRANCH\$1DESCRIPTION

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c47c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Verifica se as filiais do AWS Amplify têm uma estrutura configurada. A regra é NON\$1COMPLIANT se Configuration.framework não existir. 



**Identificador:** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Estruturas aprovadas (opcional)Tipo: CSV  
Lista separada por vírgulas de estruturas aprovadas para verificação da regra. Se fornecida, a regra será NON\$1COMPLIANT se Configuration.framework for um valor não especificado nesse parâmetro.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c49c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-performance-mode-habilitado
<a name="amplify-branch-performance-mode-enabled"></a>

Verifica se as filiais do AWS Amplify têm o modo de desempenho ativado. A regra é NON\$1COMPLIANT se for configurada. EnablePerformanceMode é falso. 



**Identificador:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c51c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-pull-request-habilitado para pré-visualização
<a name="amplify-branch-pull-request-preview-enabled"></a>

Verifica se as ramificações do AWS Amplify têm a visualização de pull request ativada. A regra é NON\$1COMPLIANT se for configurada. EnablePullRequestPreview é falso. 



**Identificador:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c53c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Verifica se as ramificações do AWS Amplify têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** AMPLIFY\$1BRANCH\$1TAGGED

**Tipos de recursos:** AWS::Amplify::Branch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c55c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apigateway v2- integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

Verifica se o tráfego de integração privada do Amazon API Gateway V2 para HTTP APIs usa o protocolo HTTPS. A regra é NON\$1COMPLIANT se for configurada. TlsConfig não existe. 



**Identificador: APIGATEWAYV2 \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED**

**Tipos de recursos:** AWS::ApiGatewayV2::Integration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c57c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

Verifica se os estágios do Amazon API Gateway V2 têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador: APIGATEWAYV2 \$1STAGE\$1DESCRIPTION**

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c59c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-domain-name-tls-verificar
<a name="apigateway-domain-name-tls-check"></a>

Verifica se os nomes de domínio do Amazon API Gateway estão configurados com TLS 1.2 ou superior. A regra é NON\$1COMPLIANT se for configurada. SecurityPolicy é 'TLS\$11\$10'. 



**Identificador:** APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**Tipos de recursos:** AWS::ApiGateway::DomainName

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

allowedSecurityPolicies (Opcional)Tipo: CSV  
Lista separada por vírgula das políticas de segurança permitidas para verificação da regra. Se fornecida, a regra será NON\$1COMPLIANT se for configurada. SecurityPolicy é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 \$11\$13\$1FIPS\$12025\$109', '\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 \$11\$12\$1FIPS\$12025\$109',' SecurityPolicy \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 \$11\$12\$1FIPS\$12025\$109',' \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 \$11\$12\$1FIPS\$12025\$109',' SecurityPolicy \$1 TLS13 \$11\$12\$1FIPS\$1PQ\$120\$1PQ\$12025\$109', '\$1 \$11\$12\$12021\$106',' \$1 \$12025\$1EDGE', '\$1 \$1PFS\$12025\$1EDGE' e' \$1 \$12018\$1EDGE '. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c61c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-access-logs-habilitado
<a name="apigateway-stage-access-logs-enabled"></a>

Verifica se os estágios do Amazon API Gateway têm o registro em log de acesso habilitado. A regra é NON\$1COMPLIANT se 'accessLogSettings' não estiver presente na configuração do Stage. 



**Identificador:** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c63c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Verifica se os estágios do Amazon API Gateway têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** APIGATEWAY\$1STAGE\$1DESCRIPTION

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c65c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Verifica se os estágios do Amazon API Gateway V2 têm o registro em log de acesso habilitado. A regra é NON\$1COMPLIANT se 'accessLogSettings' não estiver presente na configuração do Stage. 



**Identificador:** API\$1GWV 2\$1ACCESS\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c67c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Verifica se as rotas de API do Amazon API Gatewayv2 têm um tipo de autorização definido. Essa regra será NON\$1COMPLIANT se o tipo de autorização for NONE. 



**Identificador:** API\$1GWV 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**Tipos de recursos:** AWS::ApiGatewayV2::Route

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

authorizationType (opcional)Tipo: string  
Parâmetro para comparar os tipos de autorização das rotas de API. Os parâmetros de string correspondentes a CUSTOM, AWS\$1IAM, JWT são válidos.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c69c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gwv2- -habilitado para métricas stage-default-route-detailed
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Verifica se as configurações de rota padrão para os estágios do Amazon API Gateway V2 têm métricas detalhadas habilitadas. A regra é NON\$1COMPLIANT se for configurada. defaultRouteSettings. detailedMetricsEnabled é falso. 



**Identificador:** API\$1GWV 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**Tipos de recursos:** AWS::ApiGatewayV2::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c71c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-associated-with-onda
<a name="api-gw-associated-with-waf"></a>

Verifica se um estágio de API do Amazon API Gateway está usando uma lista de controle de acesso à web do AWS WAF (web ACL). A regra é NON\$1COMPLIANT se uma AWS WAF Web ACL não for usada ou se uma AWS Web ACL usada não corresponder ao que está listado no parâmetro da regra. 



**Identificador:** API\$1GW \$1ASSOCIATED\$1WITH\$1WAF

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

WebAclArns (Opcional)Tipo: CSV  
Lista separada por vírgula de nomes de recursos da Amazon ACL da web () ARNs

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c73c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-cache-enablede criptografado
<a name="api-gw-cache-enabled-and-encrypted"></a>

Verifica se todos os métodos nos estágios do Amazon API Gateway têm o cache habilitado e o cache criptografado. A regra será NON\$1COMPLIANT se qualquer método em um estágio do Amazon API Gateway não estiver configurado para armazenamento em cache ou se o cache não estiver criptografado. 



**Identificador: API\$1GW \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED**

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c75c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-endpoint-type-verificar
<a name="api-gw-endpoint-type-check"></a>

Verifica se o Amazon API Gateway APIs é do tipo especificado no parâmetro da regra`endpointConfigurationType`. A regra retornará NON\$1COMPLIANT se a API REST não corresponder ao tipo de endpoint configurado no parâmetro da regra.



**Identificador: API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK**

**Tipos de recursos:** AWS::ApiGateway::RestApi

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

endpointConfigurationTypesTipo: CSV  
Lista separada por vírgula dos permitidos. endpointConfigurationTypes Os valores permitidos são REGIONAL, PRIVATE e EDGE.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c77c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-execution-logging-habilitado
<a name="api-gw-execution-logging-enabled"></a>

Verifica se todos os métodos no estágio do Amazon API Gateway têm o registro em log habilitado. A regra será NON\$1COMPLIANT se o registro em log não estiver habilitado, ou se `loggingLevel` não for ERROR nem INFO. 



**Identificador: API\$1GW \$1EXECUTION\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::ApiGateway::Stage, AWS::ApiGatewayV2::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

loggingLevel (opcional)Tipo: stringPadrão: ERROR, INFO  
Lista separada por vírgulas de níveis de registro em log específicos (por exemplo, ERROR, INFO ou ERROR,INFO).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c79c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-rest-api-marcado
<a name="api-gw-rest-api-tagged"></a>

Verifica se os recursos da API AWS ApiGateway REST têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** API\$1GW \$1REST\$1 API\$1TAGGED

**Tipos de recursos:** AWS::ApiGateway::RestApi

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c81c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

Verifica se um estágio da API REST usa um certificado SSL. A regra será NON\$1COMPLIANT se o estágio da API REST não tiver um certificado SSL associado. 

**nota**  
Essa regra será retornada `NOT_APPLICABLE` se a [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API retornar um tipo de integração diferente [de `HTTP` as type](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type). Essa regra avalia a configuração do certificado SSL nas configurações de estágio do API Gateway, não o estado real da implantação.

**Identificador: API\$1GW \$1SSL\$1ENABLED**

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Certificado IDs (opcional)Tipo: CSV  
Lista separada por vírgulas do certificado do cliente IDs configurada em um estágio da API REST.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c83c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

Verifica se os recursos do AWS ApiGateway palco têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** API\$1GW \$1STAGE\$1TAGGED

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c85c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Verifica se o rastreamento de AWS X-Ray está ativado no Amazon API Gateway APIs REST. A regra será COMPLIANT se o rastreamento do X-Ray estiver habilitado e, caso contrário, será NON\$1COMPLIANT. 



**Identificador: API\$1GW \$1XRAY\$1ENABLED**

**Tipos de recursos:** AWS::ApiGateway::Stage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7c87c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c87c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-description
<a name="appconfig-application-description"></a>

Verifica se AWS AppConfig os aplicativos têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** APPCONFIG\$1APPLICATION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::Application

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c89c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

Verifica se AWS AppConfig os aplicativos têm tags. Opcionalmente, é possível especificar chaves de tag para a regra verificar. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPCONFIG\$1APPLICATION\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::Application

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c91c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

Verifica se os perfis de AWS AppConfig configuração têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c93c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-configuration-profile-validators-não vazio
<a name="appconfig-configuration-profile-validators-not-empty"></a>

Verifica se um perfil de AWS AppConfig configuração inclui pelo menos um validador para verificação sintática ou semântica para garantir que a implantação da configuração funcione conforme o esperado. A regra será NON\$1COMPLIANT se a propriedade Validators estiver vazia. 



**Identificador:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c95c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

Verifica se as estratégias de AWS AppConfig implantação têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c97c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

Verifica se uma estratégia de AWS AppConfig implantação exige o tempo mínimo de cozimento especificado. A regra será NON\$1COMPLIANT se a estratégia de implantação tiver um tempo de incorporação final menor que o valor especificado no parâmetro da regra. O valor padrão é 30 minutos. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

minBakeTime (Opcional)Tipo: inteiroPadrão: 30  
O tempo mínimo de preparação, em minutos, da estratégia de AWS AppConfig implantação para verificação da regra. A regra será NON\$1COMPLIANT se o tempo de incorporação for menor do que o valor especificado nesse parâmetro. Os valores válidos são de 0 a 1440. O valor padrão é 30.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7c99c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-replicatepara ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

Verifica se as estratégias de AWS AppConfig implantação salvam a estratégia de implantação em um documento do AWS Systems Manager (SSM). A regra é NON\$1COMPLIANT se for configurada. ReplicateTo não é 'SM\$1DOCUMENT'. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d101c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

Verifica se as estratégias de AWS AppConfig implantação têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::DeploymentStrategy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

includePredefinedSystemRecursosTipo: boolianoPadrão: False  
Um booliano que especifica se estratégias de implantação predefinidas para a regra verificar. O valor padrão é falso.

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d103c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

Verifica se AWS AppConfig os ambientes têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d105c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

Verifica se AWS AppConfig os ambientes têm tags. Opcionalmente, é possível especificar chaves de tag para a regra verificar. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d107c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

Verifica se as associações de AWS AppConfig extensão têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**Tipos de recursos:** AWS::AppConfig::ExtensionAssociation

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d109c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-freeform-profile-config-armazenamento
<a name="appconfig-freeform-profile-config-storage"></a>

Verifica se os perfis de configuração de formato livre AWS AppConfig armazenam seus dados de configuração no AWS Secrets Manager ou no armazenamento de configuração AWS AppConfig hospedado. A regra é NON\$1COMPLIANT se for configurada. LocationUri não é secretsmanager nem hospedado. 



**Identificador:** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**Tipos de recursos:** AWS::AppConfig::ConfigurationProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d111c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appconfig-hosted-configuration-version-descrição
<a name="appconfig-hosted-configuration-version-description"></a>

Verifica se as versões de configuração AWS AppConfig hospedadas têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppConfig::HostedConfigurationVersion

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d113c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Verifica se AppFlow os fluxos da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPFLOW\$1FLOW\$1TAGGED

**Tipos de recursos:** AWS::AppFlow::Flow

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d115c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appflow-flow-trigger-type-verificar
<a name="appflow-flow-trigger-type-check"></a>

Verifica se um AppFlow fluxo da Amazon é executado usando o tipo de gatilho especificado. A regra será NON\$1COMPLAINT se o fluxo não for executado usando o tipo de fluxo especificado no parâmetro de regra necessário. 



**Identificador:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::AppFlow::Flow

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

triggerTypeTipo: CSV  
Lista separada por vírgulas de tipos de acionadores para a regra verificar. Os valores válidos incluem: 'Agendado', 'Evento' e 'OnDemand'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d117c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-approved-origins-verificar
<a name="appintegrations-application-approved-origins-check"></a>

Verifica se os AppIntegrations aplicativos da Amazon não contêm origens aprovadas. A regra é NON\$1COMPLIANT se for configurada. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins não é uma lista vazia. 



**Identificador: APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK**

**Tipos de recursos:** AWS::AppIntegrations::Application

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

allowedApprovedOrigins (Opcional)Tipo: CSV  
Lista separada por vírgulas de origens aprovadas que têm permissão para acessar o aplicativo. Se fornecida, a regra será NON\$1COMPLIANT se for configurada. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins contém origens não especificadas nesse parâmetro.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d119c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

Verifica se os recursos do AWS AppIntegrations aplicativo têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra é NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com 'aws: '. 



**Identificador: APPINTEGRATIONS\$1APPLICATION\$1TAGGED**

**Tipos de recursos:** AWS::AppIntegrations::Application

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d121c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Verifica se as integrações de AppIntegrations eventos da Amazon têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**Tipos de recursos:** AWS::AppIntegrations::EventIntegration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d123c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Verifica se as integrações de AppIntegrations eventos da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**Tipos de recursos:** AWS::AppIntegrations::EventIntegration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d125c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

Verifica se as rotas do gateway do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::GatewayRoute

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d127c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-deny-tcp-encaminhamento
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

Verifica se os proxies das malhas de serviços do AWS App Mesh não encaminham o tráfego TCP diretamente para serviços que não são implantados com um proxy definido na malha. A regra é NON\$1COMPLIANT se configuration.spec. EgressFilter.Type está definido como 'ALLOW\$1ALL'. 



**Identificador:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d129c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-ip-pref-verificar
<a name="appmesh-mesh-ip-pref-check"></a>

Verifica se uma malha AWS do App Mesh está configurada com a preferência de IP especificada para controle de tráfego. A regra é NON\$1COMPLIANT se a malha do App Mesh não estiver configurada com a preferência de IP especificada no parâmetro de regra necessário. 



**Identificador:** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

ipPreferenceTipo: string  
O valor da preferência de IP a ser verificada pela regra. A regra é NON\$1COMPLIANT se uma malha do App Mesh estiver configurada com um valor que não corresponda a esse valor. Os valores válidos incluem: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY' e' \$1ONLY'. IPv4 IPv6

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d131c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

Verifica se as malhas do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra verificar. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1MESH\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::Mesh

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d133c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

Verifica se as rotas do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra verificar. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1ROUTE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::Route

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d135c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

Verifica se os padrões de back-end dos gateways virtuais do AWS App Mesh exigem que os gateways virtuais se comuniquem com todas as portas usando TLS. A regra é NON\$1COMPLIANT se configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce é falso. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d137c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

Verifica se os ouvintes dos gateways virtuais AWS do App Mesh têm a verificação de integridade ativada. A regra é NON\$1COMPLIANT se configuration.spec.Listeners []. HealthCheck não existe em um ou mais ouvintes. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d139c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

Verifica se os gateways virtuais do AWS App Mesh têm um caminho de arquivo para gravar registros de acesso. A regra é NON\$1COMPLIANT se configuration.spec.Logging. AccessLog.File.Path não existe. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d141c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

Verifica se os gateways virtuais do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d143c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

Verifica se os padrões de back-end para os nós virtuais AWS do App Mesh exigem que os nós virtuais se comuniquem com todas as portas usando TLS. A regra é NON\$1COMPLIANT se configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce é falso. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d145c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

Verifica se um nó virtual do AWS App Mesh está configurado com a preferência de IP especificada para a descoberta do serviço AWS Cloud Map. A regra será NON\$1COMPLIANT se o nó virtual não estiver configurado com a preferência de IP especificada no parâmetro de regra necessário. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

ipPreferenceTipo: string  
O valor da preferência de IP para a descoberta do serviço AWS Cloud Map. A regra será NON\$1COMPLIANT se um nó virtual estiver configurado com um valor que não corresponda a esse valor. Os valores válidos incluem: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY' e' \$1ONLY'. IPv4 IPv6

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d147c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

Verifica se um nó virtual do AWS App Mesh está configurado com a preferência de IP especificada para a descoberta do serviço DNS. A regra será NON\$1COMPLIANT se o nó virtual não estiver configurado com a preferência de IP especificada no parâmetro de regra necessário. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

ipPreferenceTipo: string  
O valor de preferência de IP para descoberta de serviços de DNS. A regra será NON\$1COMPLIANT se um nó virtual estiver configurado com um valor que não corresponda a esse valor. Os valores válidos incluem: 'IPv6\$1PREFERRED',' \$1PREFERRED', 'IPv4\$1ONLY' e' \$1ONLY'. IPv4 IPv6

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d149c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

Verifica se os ouvintes dos nós virtuais AWS do App Mesh têm a verificação de integridade ativada. A regra é NON\$1COMPLIANT se configuration.spec.Listeners []. HealthCheck não existe em um ou mais ouvintes. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d151c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

Verifica se os ouvintes dos nós virtuais AWS do App Mesh têm a detecção de discrepâncias ativada. A regra é NON\$1COMPLIANT se configuration.spec.Listeners []. OutlierDetection não existe em um ou mais ouvintes. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d153c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

Verifica se os nós virtuais do AWS App Mesh têm um caminho de arquivo para gravar registros de acesso. A regra é NON\$1COMPLIANT se configuration.spec.Logging. AccessLog.File.Path não existe. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d155c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

Verifica se os back-ends de serviço dos nós virtuais do AWS App Mesh exigem que os nós virtuais se comuniquem com todas as portas usando TLS. A regra é NON\$1COMPLIANT se houver alguma configuration.spec.Backends []. ClientPolicy.Tls.Enforce é falso. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d157c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

Verifica se os nós virtuais do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra verificar. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualNode

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d159c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

Verifica se os roteadores virtuais AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualRouter

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d161c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

Verifica se os serviços virtuais do AWS App Mesh têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**Tipos de recursos:** AWS::AppMesh::VirtualService

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d163c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

Verifica se as instâncias do EC2 estão usando Amazon Machine Images (AMIs) especificadas. Especifique uma lista de AMI aprovadas IDs. As instâncias em execução AMIs que não estão nessa lista são NON\$1COMPLIANT. 



**Identifier (Identificador):** APPROVED\$1AMIS\$1BY\$1ID

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

amiIdsTipo: CSV  
Lista de AMI separada por vírgulas. IDs Há um limite de 1.024 caracteres.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d165c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

Verifica se as instâncias do EC2 estão usando Amazon Machine Images (AMIs) especificadas. Especifique as tags que identificam AMIs o. As instâncias em execução AMIs que não tenham pelo menos uma das tags especificadas são NON\$1COMPLIANT. 



**Identifier (Identificador):** APPROVED\$1AMIS\$1BY\$1TAG

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

amisByTagKeyAndValueTipo: StringMapPadrão: tag-key:tag-value, other-tag-key  
Lista separada por vírgula de até 10 AMIs tags (tag-key:tag-value). Por exemplo, tag-key1 corresponde à tag-key1; tag-key2:value2 corresponde à tag-key2 AMIs com o valor 2.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d167c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

Verifica se os serviços AWS do App Runner direcionam o tráfego de saída por meio de uma VPC personalizada. A regra é NON\$1COMPLIANT se for configurada. NetworkConfiguration. EgressConfiguration. EgressType é igual a DEFAULT. 



**Identificador:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d169c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-ip-address-verificação de tipo
<a name="apprunner-service-ip-address-type-check"></a>

Verifica se um serviço AWS App Runner está configurado com o tipo de endereço IP especificado para configuração de rede pública de entrada. A regra será NON\$1COMPLIANT se o serviço não estiver configurado com o tipo de endereço IP especificado no parâmetro de regra necessário. 



**Identificador:** APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

ipAddressTypeTipo: string  
O valor do tipo de endereço IP para a regra verificar. A regra é NON\$1COMPLIANT se um serviço do AWS App Runner estiver configurado com um valor que não corresponda a esse valor. Os valores válidos incluem: 'IPV4', 'DUAL\$1STACK'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d171c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-max-unhealthy-limiar
<a name="apprunner-service-max-unhealthy-threshold"></a>

Verifica se um serviço AWS App Runner está configurado para ter um limite não íntegro menor ou igual ao valor especificado. A regra será NON\$1COMPLIANT se o limite não íntegro for maior que o valor especificado no parâmetro de regra necessário. 



**Identificador:** APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

maxUnhealthyThresholdTipo: inteiro  
O valor limite máximo de não íntegro para a regra verificar. A regra é NON\$1COMPLIANT se um serviço do AWS App Runner estiver configurado com um limite não íntegro maior que esse valor. Os valores válidos são de 1 a 20

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d173c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-no-public-acesso
<a name="apprunner-service-no-public-access"></a>

Verifica se AWS AppRunner os Serviços não estão acessíveis ao público. A regra é NON\$1COMPLIANT se service.configuration. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible é falso. 



**Identificador:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d175c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

Verifica se os serviços AWS do App Runner têm a observabilidade ativada. A regra é NON\$1COMPLIANT se for configurada. ObservabilityConfiguration. ObservabilityEnabled é falso'. 



**Identificador:** APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d177c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

Verifica se os serviços do AWS App Runner têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPRUNNER\$1SERVICE\$1TAGGED

**Tipos de recursos:** AWS::AppRunner::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d179c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

Verifica se os conectores VPC do AWS App Runner têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**Tipos de recursos:** AWS::AppRunner::VpcConnector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d181c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Verifica se as frotas da Amazon AppStream 2.0 usam uma Amazon Virtual Private Cloud (Amazon VPC). A regra é NON\$1COMPLIANT se for configurada. VpcConfig não existe. A regra não avalia as frotas elásticas. 



**Identificador:** APPSTREAM\$1FLEET\$1IN\$1VPC

**Tipos de recursos:** AWS::AppStream::Fleet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d183c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

Verifica se AWS AppSync APIs estão associados às listas de controle de acesso à AWS WAFv2 web (ACLs). A regra é NON\$1COMPLIANT para uma AWS AppSync API se não estiver associada a uma ACL da web. 



**Identificador:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

wafWebAclARNs (Opcional)Tipo: CSV  
Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para web autorizada. ACLs

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d185c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

Verifica se uma AWS AppSync API está usando mecanismos de autorização permitidos. A regra será NON\$1COMPLIANT se um mecanismo de autorização não aprovado estiver sendo usado. 



**Identificador:** APPSYNC\$1AUTHORIZATION\$1CHECK

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

AllowedAuthorizationTypesTipo: CSV  
Lista separada por vírgula dos mecanismos de AWS AppSync autorização permitidos. Os valores permitidos são: '', 'API\$1KEY AWS\$1LAMBDA','AWS\$1IAM', 'OPENID\$1CONNECT', 'AMAZON\$1COGNITO\$1USER\$1POOLS'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d187c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryption-em repouso
<a name="appsync-cache-ct-encryption-at-rest"></a>

Verifica se um cache de AWS AppSync API tem a criptografia em repouso ativada. Essa regra é NON\$1COMPLIANT se 'AtRestEncryptionEnabled' for falsa. 



**Identificador:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::AppSync::ApiCache

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Oriente Médio (Bahrein), Europa (Frankfurt), América do Sul (São Paulo) e Leste dos EUA (Norte da Virgínia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d189c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-ct-encryptionem trânsito
<a name="appsync-cache-ct-encryption-in-transit"></a>

Verifica se um cache de AWS AppSync API tem a criptografia em trânsito ativada. A regra é NON\$1COMPLIANT se 'TransitEncryptionEnabled' for falsa. 



**Identificador:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::AppSync::ApiCache

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Oriente Médio (Bahrein), Europa (Frankfurt), América do Sul (São Paulo) e Leste dos EUA (Norte da Virgínia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d191c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-cache-encryption-at-descanso
<a name="appsync-cache-encryption-at-rest"></a>

Verifica se um cache de AWS AppSync API tem a criptografia em repouso ativada. Essa regra não é compatível se 'AtRestEncryptionEnabled' for falsa. 



**Identificador:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d193c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-graphql-api-xray-habilitado
<a name="appsync-graphql-api-xray-enabled"></a>

Verifica se o AWS AppSync GraphQL tem o rastreamento de APIs AWS X-Ray ativado. A regra é NON\$1COMPLIANT se for configurada. XrayEnabled é falso. 



**Identificador: APPSYNC\$1GRAPHQL\$1** \$1ENABLED API\$1XRAY

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d195c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

Verifica se uma AWS AppSync API tem o registro em nível de campo ativado. A regra é NON\$1COMPLIANT se o registro em nível de campo não estiver ativado ou se os níveis de registro de campo da AppSync API não corresponderem aos valores especificados no parâmetro ''. `fieldLoggingLevel` 



**Identificador:** APPSYNC\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AppSync::GraphQLApi

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

fieldLoggingLevel (Opcional)Tipo: CSV  
Lista separada por vírgulas de níveis de registro em log de campo para a regra verificar. Por exemplo, “ERROR, INFO”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d197c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aps-rule-groups-namespace-etiquetado
<a name="aps-rule-groups-namespace-tagged"></a>

Verifica se os namespaces de grupos de regras do Amazon Managed Service for Prometheus têm tags. Você pode especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**Tipos de recursos:** AWS::APS::RuleGroupsNamespace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d199c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Verifica se os catálogos de dados do Amazon Athena têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::DataCatalog

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d201c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Verifica se as declarações preparadas pelo Amazon Athena têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::PreparedStatement

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d203c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Verifica se os grupos de trabalho do Amazon Athena têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** ATHENA\$1WORKGROUP\$1DESCRIPTION

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d205c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-encrypted-at-descanso
<a name="athena-workgroup-encrypted-at-rest"></a>

Verifica se um grupo de trabalho do Amazon Athena está criptografado em repouso. A regra será NON\$1COMPLIANT se a criptografia de dados em repouso não estiver habilitada para um grupo de trabalho do Athena. 



**Identificador:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d207c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-enforce-workgroup-configuração
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Verifica se os grupos de trabalho do Amazon Athena que usam o mecanismo Athena impõem a configuração do grupo de trabalho para substituir as configurações do lado do cliente. A regra é NON\$1COMPLIANT se for configurada. WorkGroupConfiguration. EnforceWorkGroupConfiguration é falso. 



**Identificador:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d209c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-engine-version-atualização automática
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Verifica se os grupos de trabalho do Amazon Athena que usam o mecanismo Athena estão configurados para atualização automática. A regra é NON\$1COMPLIANT se for configurada. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion não é 'AUTO'. 



**Identificador:** ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d211c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Verifica se o Amazon Athena WorkGroup publica métricas de uso na Amazon. CloudWatch A regra é NON\$1COMPLIANT se um Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled' estiver definido como falso. 



**Identificador:** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Athena::WorkGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d213c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

Verifica se as avaliações do AWS Audit Manager têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**Tipos de recursos:** AWS::AuditManager::Assessment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d215c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-global-database-encryption-em repouso
<a name="aurora-global-database-encryption-at-rest"></a>

Verifica se os bancos de dados globais do Amazon Aurora têm a criptografia de armazenamento ativada. Essa regra não é compatível se um banco de dados global do Amazon Aurora não tiver a criptografia de armazenamento habilitada. 



**Identificador:** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::RDS::GlobalCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d217c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-last-backup-recovery-ponto criado
<a name="aurora-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para clusters de banco de dados Amazon Aurora. A regra será NON\$1COMPLIANT se o cluster de banco de dados do Amazon Relational Database Service (Amazon RDS) não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos clusters de banco de dados do Aurora para verificação da regra, no formato `{"tagkey" : "tagValue"}` do JSON.

resourceId (opcional)Tipo: string  
ID do cluster de banco de dados do Aurora para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d219c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-meets-restore-time-alvo
<a name="aurora-meets-restore-time-target"></a>

Confere se o tempo de restauração dos clusters de banco de dados do Amazon Aurora atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes um cluster de banco de dados Aurora for maior que minutos. maxRestoreTime 



**Identificador:** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags dos clusters de banco de dados do Aurora para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do cluster de banco de dados do Aurora para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d221c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Verifica se um cluster do Amazon Aurora MySQL tem o retrocesso habilitado. A regra será NON\$1COMPLIANT se o cluster do Aurora usar MySQL e não tiver o retrocesso habilitado. 



**Identificador:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Europa (Estocolmo), Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (Emirados Árabes Unidos), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Milão), Leste dos EUA), (Oeste dos EUA AWS GovCloud ), Israel (Tel Aviv) AWS GovCloud , Oeste do Canadá (Calgary), Região Europa (Espanha)

**Parâmetros:**

BacktrackWindowInHours (Opcional)Tipo: double  
Quantidade de tempo em horas (até 72) para retroceder o cluster do Aurora MySQL.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d223c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-mysql-cluster-audit-registro
<a name="aurora-mysql-cluster-audit-logging"></a>

Verifica se clusters de banco de dados Amazon Aurora para MySQL têm o registro em log de auditoria habilitado. A regra será NON\$1COMPLIANT se um cluster de banco de dados não tiver o registro em log de auditoria habilitado. 



**Identificador:** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d225c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Verifica se os clusters de banco de dados do Amazon Aurora estão em um cofre logicamente isolado. A regra será NON\$1COMPLIANT se um cluster de banco de dados do Amazon Aurora não estiver em um cofre logicamente isolado dentro do período especificado. 



**Identificador:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos clusters de banco de dados do Aurora para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do cluster de banco de dados do Aurora para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d227c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# aurora-resources-protected-by-plano de backup
<a name="aurora-resources-protected-by-backup-plan"></a>

Verifica se os clusters de banco de dados do Amazon Aurora estão protegidos por um plano de backup. A regra será NON\$1COMPLIANT se o cluster de banco de dados do Amazon Relational Database Service (Amazon RDS) não estiver protegido por um plano de backup. 



**Identificador:** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos clusters de banco de dados do Aurora para verificação da regra, no formato `{"tagkey" : "tagValue"}` do JSON.

resourceId (opcional)Tipo: string  
ID do cluster de banco de dados do Aurora para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d229c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

Verifica se o Rebalanceamento de capacidade está habilitado para grupos do Amazon EC2 Auto Scaling que usam vários tipos de instância. A regra será NON\$1COMPLIANT se o Rebalanceamento de capacidade não estiver habilitado. 



**Identificador:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d231c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-group-elb-healthcheck-obrigatório
<a name="autoscaling-group-elb-healthcheck-required"></a>

Verifica se os grupos do Amazon EC2 Auto Scaling associados a um Elastic Load Balancer usam verificações de integridade do Elastic Load Balancing. A regra será NON\$1COMPLIANT se os grupos do Amazon EC2 Auto Scaling não estiverem usando verificações de integridade do Elastic Load Balancing. 



**Identificador:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7d233c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1Os valores válidos são `EC2` (padrão), `ELB` e `VPC_LATTICE`. O tipo de verificação de integridade do `VPC_LATTICE` é reservado pra uso com o VPC Lattice, que está em uma versão pré-lançamento e está sujeita a alterações. Para obter mais informações, consulte [Verificações de integridade de instâncias do Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) no Guia do usuário do Amazon EC2 Auto Scaling.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d233c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

Verifica se somente IMDSv2 está habilitado. Essa regra será NON\$1COMPLIANT se a versão de metadados não estiver incluída na configuração de execução ou se os metadados V1 e V2 estiverem habilitados. 



**Identificador:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1 IMDSV2

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d235c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-hop-limite
<a name="autoscaling-launch-config-hop-limit"></a>

Verifica o número de saltos de rede que o token de metadados pode percorrer. Essa regra será NON\$1COMPLIANT se o limite de salto de resposta de metadados for maior que 1. 



**Identificador:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d237c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-config-public-ip desativado
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Verifica se os grupos do Amazon EC2 Auto Scaling têm endereços IP públicos habilitados por meio das configurações de execução. A regra é NON\$1COMPLIANT se a configuração de lançamento de um grupo do Amazon EC2 Auto AssociatePublicIpAddress Scaling estiver definida como “verdadeira”. 



**Identificador:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**Tipos de recursos:** AWS::AutoScaling::LaunchConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d239c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

Verifica se um grupo do Auto Scaling do Amazon Elastic Compute Cloud (EC2) foi criado a partir de um modelo de execução do EC2. A regra será NON\$1COMPLIANT se o grupo de escalabilidade não for criado a partir de um modelo de execução do EC2. 



**Identificador:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d241c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Verifica se o grupo do Auto Scaling abrange várias zonas de disponibilidade. A regra será NON\$1COMPLIANT se o grupo do Auto Scaling não abranger várias zonas de disponibilidade. 



**Identificador:** AUTOSCALING\$1MULTIPLE\$1AZ

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

minAvailabilityZones (Opcional)Tipo: inteiro  
Número mínimo de zonas de disponibilidade esperadas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d243c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Verifica se um grupo do Amazon EC2 Auto Scaling usa vários tipos de instância. A regra será NON\$1COMPLIANT se o grupo do Amazon EC2 Auto Scaling tiver apenas um tipo de instância definido. Esta regra não avalia os tipos de instância baseados em atributos. 



**Identificador:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**Tipos de recursos:** AWS::AutoScaling::AutoScalingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d245c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

Verifica se um plano de backup tem uma regra de backup que satisfaça a frequência e o período de retenção necessários. A regra será NON\$1COMPLIANT se os pontos de recuperação não forem criados pelo menos com a frequência especificada ou expirarem antes do período especificado. 



**Identificador:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Backup::BackupPlan

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredFrequencyValue (Opcional)Tipo: inteiroPadrão: 1  
Valor numérico da frequência de backup necessária. Máximo de 24 por horas, 31 por dias.

requiredRetentionDays (Opcional)Tipo: inteiroPadrão: 35  
O período de retenção obrigatório em dias.

requiredFrequencyUnit (Opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a frequência de backup necessária. Valores aceitos: 'horas', 'dias'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d247c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

Verifica se um ponto de recuperação está criptografado. A regra será NON\$1COMPLIANT se o ponto de recuperação não estiver criptografado. 



**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**Tipos de recursos:** AWS::Backup::RecoveryPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d249c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-manual-exclusão desativada
<a name="backup-recovery-point-manual-deletion-disabled"></a>

Verifica se um cofre de backup tem uma política baseada em recursos vinculada que impede a exclusão de pontos de recuperação. A regra não é compatível se o Backup Vault não tiver políticas baseadas em recursos ou tiver políticas sem uma declaração 'Negar' adequada (declaração com permissões de backup:DeleteRecoveryPoint, backup: e backup:UpdateRecoveryPointLifecycle). PutBackupVaultAccessPolicy 

**nota**  
**É necessário um caractere curinga para `"Resource"` e `"Principal"` da instrução de negação**  
A regra exige que `"Resource"` e `"Principal"` na instrução de negação tenha um caractere curinga na [política de acesso ao cofre](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html). Caso contrário, a regra exibirá NON\$1COMPLIANT.

**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**Tipos de recursos:** AWS::Backup::BackupVault

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

principalArnList (Opcional)Tipo: CSV  
Lista separada por vírgula de AWS Identity and Access Management (IAM) Amazon Resource Names ARNs () para a regra NÃO verificar.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d251c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# backup-recovery-point-minimum-verificação de retenção
<a name="backup-recovery-point-minimum-retention-check"></a>

Verifica se um ponto de recuperação não expira antes do período especificado. A regra será NON\$1COMPLIANT se o ponto de recuperação tiver um ponto de retenção menor que o período de retenção exigido. 



**Identificador:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Backup::RecoveryPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredRetentionDays (Opcional)Tipo: inteiroPadrão: 35  
O período de retenção obrigatório em dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d253c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

Verifica se os ambientes de computação em AWS lote estão habilitados. A regra será NON\$1COMPLIANT se configuration.State for “DISABLED”. 



**Identificador:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d255c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

Verifica se os ambientes AWS de computação do Batch são gerenciados. A regra será NON\$1COMPLIANT se configuration.Type for “UNMANAGED”. 



**Identificador:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d257c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

Verifica se os ambientes de computação AWS Batch têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d259c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

Verifica se as filas de trabalhos do AWS Batch estão habilitadas. A regra será NON\$1COMPLIANT se configuration.State for “DISABLED”. 



**Identificador:** BATCH\$1JOB\$1QUEUE\$1ENABLED

**Tipos de recursos:** AWS::Batch::JobQueue

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d261c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

Verifica se as filas de trabalhos do AWS Batch têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** BATCH\$1JOB\$1QUEUE\$1TAGGED

**Tipos de recursos:** AWS::Batch::JobQueue

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d263c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

Verifica se os ambientes de computação gerenciados por AWS Batch estão configurados usando um modelo de lançamento. A regra é NON\$1COMPLIANT se for configurada. ComputeResources. LaunchTemplate não existe. 



**Identificador:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d265c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

Verifica se um ambiente computacional gerenciado por AWS Batch está configurado com uma estratégia de alocação especificada. A regra será NON\$1COMPLIANT se o ambiente de computação não estiver configurado com uma estratégia de alocação especificada no parâmetro de regra necessário. 



**Identificador:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

allocationStrategyTipo: CSV  
Lista separada por vírgulas de estratégias de alocação para a regra verificar. Os valores válidos incluem: “BEST\$1FIT”, “BEST\$1FIT\$1PROGRESSIVE”, “SPOT\$1CAPACITY\$1OPTIMIZED” e “SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d267c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

Verifica se os recursos computacionais dos ambientes computacionais gerenciados por AWS Batch têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. As tags que começam com “aws:” não são verificadas. 



**Identificador:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d269c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

Verifica se um ambiente computacional Spot gerenciado por AWS Batch está configurado para ter uma porcentagem de lance menor ou igual ao valor especificado. A regra será NON\$1COMPLIANT se a porcentagem de lance for maior que o valor especificado no parâmetro da regra exigido. 



**Identificador:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**Tipos de recursos:** AWS::Batch::ComputeEnvironment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

maxBidPercentageTipo: inteiro  
O valor máximo da porcentagem de lance para a regra verificar. A regra é NON\$1COMPLIANT se um ambiente computacional Spot gerenciado por AWS Batch estiver configurado com uma porcentagem de lance maior que esse valor. Os valores válidos são de 1 a 100.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d271c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

Verifica se as políticas AWS de agendamento de Batch têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**Tipos de recursos:** AWS::Batch::SchedulingPolicy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d273c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# beanstalk-enhanced-health-reporting-habilitado
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Verifica se um ambiente do AWS Elastic Beanstalk está configurado para relatórios de integridade aprimorados. A regra será COMPLIANT se o ambiente estiver configurado para relatórios de integridade aprimorados. A regra será NON\$1COMPLIANT se o ambiente estiver configurado para relatórios básicos de integridade.



**Identificador:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto México (Central), Israel (Tel Aviv) e região Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d275c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Verifica se os keyspaces do Amazon Keyspaces (para Apache Cassandra) têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CASSANDRA\$1KEYSPACE\$1TAGGED

**Tipos de recursos:** AWS::Cassandra::Keyspace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d277c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Verifica se os Classic Load Balancers (CLB) estão configurados com um modo de mitigação de dessincronização definido pelo usuário. A regra será NON\$1COMPLIANT se o modo de mitigação de dessincronização de CLB não corresponder ao modo de mitigação de dessincronização definido pelo usuário. 



**Identificador:** CLB\$1DESYNC\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

desyncModeTipo: Csv  
Lista de valores separados por vírgula. Você pode selecionar no máximo dois. Os valores válidos incluem 'Defensivo', 'Mais restrito' e 'Monitor'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d279c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# clb-multiple-az
<a name="clb-multiple-az"></a>

Verifica se um Classic Load Balancer abrange várias zonas de disponibilidade (). AZs A regra é NON\$1COMPLIANT se um Classic Load Balancer abranger menos de AZs 2 ou não abranger o número AZs mencionado no `minAvailabilityZones` parâmetro (se fornecido). 



**Identificador:** CLB\$1MULTIPLE\$1AZ

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

minAvailabilityZones (Opcional)Tipo: inteiro  
Número mínimo desejado de esperados AZs. Os valores válidos estão entre dois e dez, ambos inclusive. O valor padrão será 2 se o parâmetro não for especificado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d281c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-drift-detection-verificar
<a name="cloudformation-stack-drift-detection-check"></a>

Verifica se a configuração real de uma pilha AWS CloudFormation (CloudFormation) difere ou se desviou da configuração esperada. Considera-se que uma pilha se desviou de sua configuração se um ou mais recursos diferirem da configuração esperada. A regra e a pilha serão COMPLIANT quando o status da pilha for IN\$1SYNC. A regra será NON\$1COMPLIANT se o status de desvio da pilha for DRIFTED.

**nota**  
Essa regra executa a DetectStackDrift operação em cada pilha da sua conta. A DetectStackDrift operação pode levar vários minutos, dependendo do número de recursos contidos na pilha. Como o tempo máximo de execução dessa regra é limitado a 15 minutos, é possível que a regra expire antes de concluir a avaliação de todas as pilhas em sua conta.  
Se esse problema ocorrer, é recomendável que você restrinja o número de pilhas no escopo da regra usando tags. Você pode fazer o seguinte:  
Divida suas pilhas em grupos, usando uma tag diferente para cada grupo.
Aplique a mesma tag a todas as pilhas desse grupo.
Inclua várias instâncias dessa regra em sua conta, cada uma delimitada por uma tag diferente. Fazer isso permite que cada instância da regra processe somente as pilhas que têm a tag correspondente mencionada em seu escopo.



**Identificador:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas, exceto Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha)

**Parâmetros:**

cloudformationRoleArnTipo: string  
 O Amazon Resource Name (ARN) da função do IAM com permissões de política para detectar desvios nas pilhas. CloudFormation Para obter informações sobre as permissões necessárias do IAM para a função, consulte [Detectar alterações de configuração não gerenciadas em pilhas e recursos \$1 Considerações ao detectar o desvio](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations) no *Guia do usuário do CloudFormation *. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d283c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

Verifica se suas CloudFormation pilhas enviam notificações de eventos para um tópico do Amazon SNS. Há também a opção de verificar se os tópicos do Amazon SNS estão sendo usados. A regra é NON\$1COMPLIANT se as CloudFormation pilhas não enviarem notificações. 



**Identificador:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha)

**Parâmetros:**

snsTopic2 (opcional)Tipo: string  
ARN do tópico do SNS.

snsTopic1 (opcional)Tipo: string  
ARN do tópico do SNS.

snsTopic5 (opcional)Tipo: string  
ARN do tópico do SNS.

snsTopic4 (opcional)Tipo: string  
ARN do tópico do SNS.

snsTopic3 (opcional)Tipo: string  
ARN do tópico do SNS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d285c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-stack-service-role-verificar
<a name="cloudformation-stack-service-role-check"></a>

Verifica se AWS CloudFormation as pilhas estão usando funções de serviço. A regra é NON\$1COMPLIANT se uma CloudFormation pilha não tiver uma função de serviço associada a ela. 



**Identificador:** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d287c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

Verifica se uma AWS CloudFormation pilha tem a proteção contra encerramento ativada. Essa regra é NON\$1COMPLIANT se a proteção de encerramento não estiver habilitada em uma pilha. CloudFormation 



**Identificador:** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**Tipos de recursos:** AWS::CloudFormation::Stack

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d289c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Verifica se CloudFront as distribuições da Amazon estão configuradas para entregar registros de acesso a um bucket do Amazon S3 usando o registro padrão (legado). A regra é NON\$1COMPLIANT se uma CloudFront distribuição não tiver o registro legado configurado. 



**Identificador:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

S3 BucketName (opcional)Tipo: string  
O nome do bucket do Amazon S3 para armazenar registros de acesso ao servidor

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d291c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Verifica se CloudFront as distribuições da Amazon estão associadas ao firewall de aplicativos web (WAF) ou às listas de controle de acesso à WAFv2 web (ACLs). A regra é NON\$1COMPLIANT se uma CloudFront distribuição não estiver associada a uma Web ACL do WAF. 



**Identificador:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

wafWebAclIds (opcional)Tipo: CSV  
Lista separada por vírgula de web ACL IDs para WAF ou web ACL Amazon Resource Names () para ARNs WAFV2

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d293c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Verifica se o certificado associado a uma CloudFront distribuição da Amazon é o certificado SSL padrão. A regra é NON\$1COMPLIANT se uma CloudFront distribuição usar o certificado SSL padrão. 



**Identificador:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d295c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-default-root-object-configurado
<a name="cloudfront-default-root-object-configured"></a>

Verifica se uma CloudFront distribuição da Amazon está configurada para retornar um objeto específico que é o objeto raiz padrão. A regra é NON\$1COMPLIANT se a CloudFront distribuição da Amazon não tiver um objeto raiz padrão configurado. 



**Identificador:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d297c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-distribution-key-group-habilitado
<a name="cloudfront-distribution-key-group-enabled"></a>

Verifica se CloudFront as distribuições da Amazon estão configuradas para usar somente grupos de chaves confiáveis para URL assinada ou autenticação de cookie assinada para todos os comportamentos de cache. A regra é NON\$1COMPLIANT se algum comportamento de cache na distribuição estiver usando assinantes confiáveis. 



**Identificador: CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED**

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d299c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-no-deprecated-ssl-protocolos
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

Verifica se CloudFront as distribuições estão usando protocolos SSL obsoletos para comunicação HTTPS entre pontos de CloudFront presença e origens personalizadas. Essa regra é NON\$1COMPLIANT para uma CloudFront distribuição se alguma '' incluir 'OriginSslProtocols'. SSLv3 



**Identificador:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d301c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-access-identity-habilitado
<a name="cloudfront-origin-access-identity-enabled"></a>

Verifica se a CloudFront distribuição com o tipo de origem do Amazon S3 tem a identidade de acesso de origem configurada. A regra é NON\$1COMPLIANT se a CloudFront distribuição for apoiada pelo S3 e qualquer tipo de origem não estiver configurado pelo OAI ou se a origem não for um bucket do S3. 

**nota**  
A regra não exibirá `NOT_APPLICABLE` se a origem não for um bucket do S3.

**Identificador:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d303c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Verifica se um grupo de origem está configurado para a distribuição de pelo menos duas origens no grupo de origem da Amazon CloudFront. A regra será NON\$1COMPLIANT se não houver grupos de origem para a distribuição. 



**Identificador:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d305c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-origin-lambda-url-habilitado para oac
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Verifica se CloudFront as distribuições da Amazon com origens de URL da função Amazon Lambda têm o controle de acesso de origem (OAC) ativado. A regra é NON\$1COMPLIANT se qualquer origem de URL da Função Lambda em uma CloudFront distribuição não tiver o OAC habilitado. 



**Identificador:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d307c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Verifica se uma CloudFront distribuição da Amazon com um tipo de origem do Amazon Simple Storage Service (Amazon S3) tem o controle de acesso de origem (OAC) ativado. A regra é NON\$1COMPLIANT para CloudFront distribuições com origens do Amazon S3 que não têm o OAC habilitado. 



**Identificador:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d309c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-s3- origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Verifica se CloudFront as distribuições da Amazon apontam para um bucket S3 inexistente. A regra é NON\$1COMPLIANT se OriginConfig `S3` para uma CloudFront distribuição aponta para um bucket S3 inexistente. A regra não avalia buckets do S3 com hospedagem estática de sites. 



**Identificador:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de acionador:** periódico

**Região da AWS:** disponível somente nas regiões da China (Pequim) e do Leste dos EUA (Norte da Virgínia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d311c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Verifica se CloudFront as distribuições da Amazon estão usando uma política de segurança mínima e um conjunto de cifras de TLSv1 0,2 ou superior para conexões de visualizadores. Essa regra não é compatível para uma CloudFront distribuição se estiver abaixo de 0,2\$12018 minimumProtocolVersion . TLSv1 



**Identificador:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d313c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Verifica se CloudFront as distribuições da Amazon estão usando um certificado SSL personalizado e estão configuradas para usar o SNI para atender solicitações HTTPS. A regra será NON\$1COMPLIANT se um certificado SSL personalizado estiver associado, mas o método de suporte SSL for um endereço IP dedicado. 



**Identificador:** CLOUDFRONT\$1SNI\$1ENABLED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d315c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Verifica se CloudFront as distribuições da Amazon estão configuradas com as políticas de segurança especificadas. A regra não é compatível se uma CloudFront distribuição não estiver configurada com as políticas de segurança especificadas por você. 



**Identificador:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

securityPoliciesTipo: CSV  
Lista separada por vírgulas de políticas de segurança de CloudFront distribuição para a regra verificar. Por exemplo: "TLSv1.2\$12018, .2\$12019, TLSv1 .2\$12021". TLSv1 Para obter uma lista de valores válidos, consulte o Amazon CloudFront Developer Guide.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d317c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-traffic-to-origin-criptografado
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Verifica se CloudFront as distribuições da Amazon estão criptografando o tráfego para origens personalizadas. A regra é NON\$1COMPLIANT se '' for OriginProtocolPolicy 'somente http' ou se '' for 'match-viewer' e OriginProtocolPolicy '' for 'permitir tudo'. ViewerProtocolPolicy 



**Identificador:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d319c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Verifica se suas CloudFront distribuições da Amazon usam HTTPS (diretamente ou por meio de um redirecionamento). A regra é NON\$1COMPLIANT se o valor de ViewerProtocolPolicy for definido como 'allow-all' para o ou para o. defaultCacheBehavior CacheBehaviors 



**Identifier (Identificador):** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**Tipos de recursos:** AWS::CloudFront::Distribution

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d321c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-read-s3- data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

Verifica se uma trilha AWS CloudTrail multirregional está ativada e registra todos os eventos de dados lidos do S3 para seus buckets. A regra será NON\$1COMPLIANT se nenhuma trilha multirregional registrar em log todos os tipos de eventos de dados do S3 lidos para todos os buckets atuais e futuros do S3. 



**Identificador:** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d323c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-all-write-s3- data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

Verifica se uma trilha AWS CloudTrail multirregional está ativada e registra todos os eventos de dados de gravação do S3 para seus buckets. A regra será NON\$1COMPLIANT se nenhuma trilha multirregional registrar em log todos os tipos de eventos de dados do S3 gravados para todos os buckets atuais e futuros do S3. 



**Identificador:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d325c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-event-data-store-multirregião
<a name="cloudtrail-event-data-store-multi-region"></a>

Verifica se os armazenamentos de dados de AWS CloudTrail eventos têm a multirregião ativada ao ingerir eventos ao vivo. A regra é NON\$1COMPLIANT se for configurada. MultiRegionEnabled é falso. 



**Identificador:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**Tipos de recursos:** AWS::CloudTrail::EventDataStore

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d327c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrails-3- bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

Verifica se as configurações do bucket do S3 para seus AWS CloudTrail registros têm o registro de acesso ao servidor Amazon S3 ativado. A regra é NON\$1COMPLIANT se pelo menos um bucket do S3 para uma CloudTrail trilha não tiver o registro de acesso ao servidor do S3 ativado. 



**Identificador:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d329c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrails-3- bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

Verifica se as configurações do bucket do S3 para seus AWS CloudTrail registros bloqueiam o acesso público. A regra é NON\$1COMPLIANT se pelo menos um bucket do S3 para uma CloudTrail trilha estiver acessível ao público. 



**Identificador:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d331c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

Verifica se pelo menos uma AWS CloudTrail trilha está registrando eventos de dados do Amazon Simple Storage Service (Amazon S3) para todos os buckets do S3. A regra será NON\$1COMPLIANT se houver trilhas ou se nenhuma trilha registrar eventos de dados do S3. 



**Identifier (Identificador):** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

S3 BucketNames (opcional)Tipo: string  
Lista separada por vírgulas de nomes de bucket do S3 para os quais o registro em log de eventos de dados deve ser habilitado. Verificações de comportamento padrão para todos os buckets do S3.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d333c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Verifica se há pelo menos uma AWS CloudTrail trilha definida com as melhores práticas de segurança. Essa regra será COMPLIANT se houver pelo menos uma trilha que atenda a todos os seguintes itens:
+ eventos de serviços globais de registros
+ é uma trilha multirregional
+ tem a validação do arquivo de log habilitada
+ criptografado com uma chave do KMS
+ registra eventos para leituras e gravações
+ eventos de gerenciamento de registros
+ não exclui nenhum evento de gerenciamento

Essa regra será NON\$1COMPLIANT se nenhuma trilha atender a todos os critérios mencionados acima.



**Identificador:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d335c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

Verifica se CloudWatch os alarmes têm uma ação configurada para o estado ALARM, INSUFFICIENT\$1DATA ou OK. Como opção, verifica se alguma ação corresponde a um ARN nomeado. A regra será NON\$1COMPLIANT se não houver nenhuma ação especificada para o alarme ou parâmetro opcional. 



**Identifier (Identificador):** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

okActionRequiredTipo: stringPadrão: Falso  
Os alarmes têm pelo menos uma ação quando o alerta muda para um estado OK de qualquer outro estado.

insufficientDataActionObrigatórioTipo: stringPadrão: True  
Os alarmes têm pelo menos uma ação quando o alerta muda para o estado INSUFFICIENT\$1DATA de qualquer outro estado.

alarmActionRequiredTipo: stringPadrão: True  
Os alarmes têm pelo menos uma ação.

ação1 (opcional)Tipo: string  
A ação para executar, especificada como um ARN.

ação2 (opcional)Tipo: string  
A ação para executar, especificada como um ARN.

ação3 (opcional)Tipo: string  
A ação para executar, especificada como um ARN.

ação4 (opcional)Tipo: string  
A ação para executar, especificada como um ARN.

ação5 (opcional)Tipo: string  
A ação para executar, especificada como um ARN.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d337c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-action-enabled-verificar
<a name="cloudwatch-alarm-action-enabled-check"></a>

Verifica se as ações de CloudWatch alarmes da Amazon estão ativadas. A regra é NON\$1COMPLIANT se as ações de CloudWatch alarme não estiverem no estado habilitado. 



**Identificador:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d339c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

Verifica se os recursos de AWS CloudWatch alarme contêm uma descrição do alarme. A regra é NON\$1COMPLIANT se o recurso de CloudWatch alarme não contiver um AlarmDescription campo ou estiver vazio. AlarmDescription 



**Identificador:** CLOUDWATCH\$1ALARM\$1DESCRIPTION

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d341c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

Verifica se um tipo de recurso tem um CloudWatch alarme para a métrica nomeada. Para o tipo de recurso, você pode especificar volumes EBS, instâncias EC2, clusters do Amazon RDS ou buckets do S3. A regra é COMPATÍVEL se a métrica nomeada tiver um ID de recurso e um CloudWatch alarme. 



**Identificador:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**Tipos de recursos:** AWS::EC2::Instance, AWS::RDS::DBCluster, AWS::S3::Bucket, AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

resourceTypeTipo: string  
AWS tipo de recurso. O valor pode ser um dos seguintes: AWS::EC2::Volume AWS::EC2::Instance, AWS::RDS::DBCluster, ou AWS::S3::Bucket.

metricNameTipo: string  
O nome da métrica associada ao alarme (por exemplo, "CPUUtilization" para instâncias do EC2).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d343c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

Verifica se CloudWatch os alarmes com o nome da métrica fornecida têm as configurações especificadas. 



**Identifier (Identificador):** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**Tipos de recursos:** AWS::CloudWatch::Alarm

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

metricNameTipo: string  
O nome da métrica associado ao alarme.

period (opcional)Tipo: inteiroPadrão: 300  
O período, em segundos, durante o qual a estatística especificada é aplicada.

statistic (opcional)Tipo: string  
A estatística para a métrica associada ao alarme (por exemplo, "Average" ou "Sum").

comparisonOperator (opcional)Tipo: string  
A operação para comparar a estatística e o limite especificados (por exemplo, 'GreaterThanThreshold').

threshold (opcional)Tipo: inteiro  
O valor em relação ao qual a estatística especificada é comparada.

evaluationPeriods (opcional)Tipo: inteiro  
O número de períodos com os quais os dados são comparados ao limite especificado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d345c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Verifica se os grupos de CloudWatch log da Amazon estão criptografados com alguma chave AWS KMS ou um ID de chave AWS KMS especificado. A regra é NON\$1COMPLIANT se um grupo de CloudWatch registros não estiver criptografado com uma chave KMS ou for criptografado com uma chave KMS não fornecida no parâmetro da regra. 



**Identificador:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

KmsKeyId (Opcional)Tipo: string  
Nome de recurso da Amazon (ARN) do ID da chave do KMS usada para criptografar o grupo de logs.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d347c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Verifica se os fluxos CloudWatch métricos da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**Tipos de recursos:** AWS::CloudWatch::MetricStream

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d349c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-cloud-watch-logs-habilitado
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

Verifica se as AWS CloudTrail trilhas estão configuradas para enviar registros para CloudWatch registros. A trilha não é compatível se a CloudWatchLogsLogGroupArn propriedade da trilha estiver vazia. 



**Identificador:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

expectedDeliveryWindowIdade (opcional)Tipo: inteiro  
Idade máxima em horas da entrega mais recente aos CloudWatch registros que satisfaça a conformidade.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d351c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**Importante**  
Para essa regra, o identificador da regra (CLOUD\$1TRAIL\$1ENABLED) e o nome da regra (cloudtrail-enabled) são diferentes.

Verifica se uma AWS CloudTrail trilha está ativada em sua AWS conta. A regra será NON\$1COMPLIANT, se uma trilha não estivar habilitada. Opcionalmente, a regra verifica um bucket do S3 específico, um tópico do Amazon Simple Notification Service (Amazon SNS) e um grupo de registros. CloudWatch 



**Identifier (Identificador):** CLOUD\$1TRAIL\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

s3 BucketName (opcional)Tipo: string  
Nome do bucket do S3 para o CloudTrail qual entregar os arquivos de log.

snsTopicArn (Opcional)Tipo: string  
ARN do tópico do SNS CloudTrail para uso em notificações.

cloudWatchLogsLogGroupArn (Opcional)Tipo: string  
CloudWatch ARN do grupo de registros para o CloudTrail qual enviar dados.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d353c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

Verifica se AWS CloudTrail está configurado para usar a criptografia de criptografia do lado do servidor AWS Key Management Service (SSE AWS KMS) (). A regra é COMPATÍVEL se KmsKeyId for definida. 



**Identificador:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d355c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cloud-trail-log-file-habilitado para validação
<a name="cloud-trail-log-file-validation-enabled"></a>

Verifica se AWS CloudTrail cria um arquivo de resumo assinado com registros. AWS recomenda que a validação do arquivo seja ativada em todas as trilhas. A regra será NON\$1COMPLIANT se a validação não estiver habilitada. 



**Identificador:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::Trail

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d357c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cmk-backing-key-rotation-habilitado
<a name="cmk-backing-key-rotation-enabled"></a>

Verifica se a rotação automática de chaves está ativada para cada chave e corresponde ao ID da chave AWS KMS criada pelo cliente. A regra é NON\$1COMPLIANT se a função de gravador AWS Config de um recurso não tiver a permissão. kms: DescribeKey 

**nota**  
Alternância de chave automática não é compatível com chaves do KMS assimétricas, chaves do KMS de HMAC, chaves do KMS com material de chave importado ou chaves do KMS em armazenamentos de chave personalizados.

**Identifier (Identificador):** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**Tipos de recursos:** AWS::KMS::Key

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d359c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

Verifica se os recursos AWS CodeArtifact do repositório têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**Tipos de recursos:** AWS::CodeArtifact::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d361c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

Verifica se um AWS CodeBuild projeto tem criptografia habilitada para todos os seus artefatos. A regra será NON\$1COMPLIANT se "encryptionDisabled" for definido como "true" para qualquer configuração de artefato primário ou secundário (se houver). 



**Identificador:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d363c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-environment-privileged-verificar
<a name="codebuild-project-environment-privileged-check"></a>

Verifica se um ambiente de AWS CodeBuild projeto tem o modo privilegiado ativado. A regra é NON\$1COMPLIANT para um CodeBuild projeto se 'PrivilegedMode' estiver definido como 'true'. 



**Identificador:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary)), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

exemptedProjects (opcional)Tipo: CSV  
Lista separada por vírgula de nomes de CodeBuild projetos que podem ter 'PrivilegedMode' com valor 'true'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d365c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-envvar-awscred-verificar
<a name="codebuild-project-envvar-awscred-check"></a>

Verifica se o projeto contém as variáveis de ambiente \$1ACCESS\$1KEY\$1ID e AWS\$1SECRET\$1ACCESS\$1KEY. AWS A regra será NON\$1COMPLIANT quando as variáveis de ambiente do projeto contiverem credenciais em texto simples. 



**Identificador:** CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d367c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

Verifica se um ambiente de AWS CodeBuild projeto tem pelo menos uma opção de log habilitada. A regra será NON\$1COMPLIANT se o status de todas as configurações de log atuais estiver definido como 'DISABLED'. 



**Identificador:** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

s3 BucketNames (opcional)Tipo: string  
Lista separada por vírgulas dos nomes de bucket do Amazon S3 para os quais os logs devem ser enviados, se os logs do S3 estiverem configurados.

cloudWatchGroupNomes (opcional)Tipo: string  
Lista separada por vírgula dos nomes dos grupos de CloudWatch registros da Amazon para os quais os registros devem ser enviados se estiverem CloudWatch configurados.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d369c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-sCriptografado em 3 registros
<a name="codebuild-project-s3-logs-encrypted"></a>

Verifica se um AWS CodeBuild projeto configurado com o Amazon S3 Logs tem criptografia habilitada para seus registros. A regra é NON\$1COMPLIANT se 'EncryptionDisabled' estiver definido como 'true' em um S3 de um projeto. LogsConfig CodeBuild 



**Identificador:** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

exemptedProjects (opcional)Tipo: CSV  
Lista separada por vírgula de nomes de CodeBuild projetos que podem gerar registros não criptografados.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d371c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-source-repo-verificação de URL
<a name="codebuild-project-source-repo-url-check"></a>

Verifica se o URL do repositório de origem do Bitbucket contém credenciais de login ou não. A regra será NON\$1COMPLIANT se o URL contiver alguma informação de login e COMPLIANT se não tiver. 



**Identifier (Identificador):** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d373c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

Verifica se AWS CodeBuild os projetos têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CODEBUILD\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::CodeBuild::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d375c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-encrypted-em repouso
<a name="codebuild-report-group-encrypted-at-rest"></a>

Verifica se um grupo de AWS CodeBuild relatórios tem a configuração de criptografia em repouso ativada. A regra é NON\$1COMPLIANT se '' for EncryptionDisabled 'verdadeiro'. 



**Identificador:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::CodeBuild::ReportGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d377c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

Verifica se os grupos de AWS CodeBuild relatórios têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::CodeBuild::ReportGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d379c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-auto-rollback-monitor-habilitado
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

Verifica se o grupo de implantação está configurado com reversão automática de implantação e monitoramento de implantação com alarmes anexados. A regra é NON\$1COMPLIANT se AutoRollbackConfiguration não AlarmConfiguration tiver sido configurada ou não estiver habilitada. 



**Identificador:** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d381c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-auto- habilitado para reversão
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

Verifica se os grupos AWS CodeDeploy de implantação têm a configuração de reversão automática ativada. A regra é NON\$1COMPLIANT se for configurada. autoRollbackConfiguration.enabled é falso ou não existe. 



**Identificador:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d383c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-deployment-group-outdated-instâncias-update
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

Verifica se os grupos AWS CodeDeploy de implantação atualizam automaticamente instâncias desatualizadas. A regra é NON\$1COMPLIANT se for configurada. outdatedInstancesStrategy é 'IGNORAR'. 



**Identificador:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d385c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-ec2- minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

Verifica se o grupo de implantação da EC2/On-Premises Compute Platform está configurado com uma porcentagem mínima da frota de hosts íntegros ou uma contagem de hosts maior ou igual ao limite de entrada. A regra será NON\$1COMPLIANT se alguma delas estiver abaixo do limite. 



**Identificador:** EC2 CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURADO

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

minimumHealthyHostsFleetPercent (Opcional)Tipo: inteiroPadrão: 66  
Porcentagem mínima de frota de hosts íntegros durante a implantação. O valor padrão é definido como 66%.

minimumHealthyHostsHostCount (Opcional)Tipo: inteiroPadrão: 1  
Número mínimo de hosts íntegros na frota durante a implantação. O valor padrão é definido como 1.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d387c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codedeploy-lambda-allatonce-traffic-desativado por turnos
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Verifica se o grupo de implantação da Lambda Compute Platform não está usando a configuração de implantação padrão. A regra é NON\$1COMPLIANT se o grupo de implantação estiver usando a configuração de implantação '. CodeDeployDefault LambdaAllAtOnce'. 



**Identificador:** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**Tipos de recursos:** AWS::CodeDeploy::DeploymentGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d389c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Verifica se os grupos de CodeGuru criação de perfil do Amazon Profiler têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::CodeGuruProfiler::ProfilingGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d391c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Verifica se as associações de repositórios do Amazon CodeGuru Reviewer têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**Tipos de recursos:** AWS::CodeGuruReviewer::RepositoryAssociation

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d393c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

Verifica se o primeiro estágio de implantação do AWS CodePipeline realiza mais de uma implantação. Verifica opcionalmente se cada um dos estágios subsequentes restantes implantam mais do que o número especificado de implantações (`deploymentLimit`). 



**Identifier (Identificador):** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**Tipos de recursos:** AWS::CodePipeline::Pipeline

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA AWS GovCloud ), México (Central AWS GovCloud ), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

deploymentLimit (opcional)Tipo: inteiro  
O número máximo de implantações que cada estágio pode executar.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d395c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

Verifica se cada estágio do é AWS CodePipeline implantado em mais de N vezes o número de regiões implantadas em todos os estágios combinados anteriores, onde N é o número de expansão da região. AWS CodePipeline O primeiro estágio de implantação pode ser implantado no máximo em uma região e o segundo estágio pode ser implantado no número máximo especificado no `regionFanoutFactor`. Se você não fornecer um `regionFanoutFactor`, por padrão, o valor será três. Por exemplo: se o primeiro estágio de implantação for implantado em uma região e o segundo estágio for implantado em três regiões, o terceiro estágio poderá ser implantado em 12 regiões, ou seja, a soma dos estágios anteriores multiplicada pelo número "fanout" de regiões (três). A regra será NON\$1COMPLIANT se a implantação estiver em mais de uma região no primeiro estágio ou em três regiões no segundo estágio ou em 12 regiões no terceiro estágio.



**Identifier (Identificador):** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**Tipos de recursos:** AWS::CodePipeline::Pipeline

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA AWS GovCloud ), México (Central AWS GovCloud ), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

regionFanoutFactor (Opcional)Tipo: inteiroPadrão: 3  
O número de regiões em AWS CodePipeline que foi implantado em todos os estágios anteriores é o número aceitável de regiões nas quais qualquer estágio pode ser implantado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d397c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauthenticated-logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Verifica se os bancos de identidades do Amazon Cognito proíbem identidades não autenticadas. A regra é NON\$1COMPLIANT se for configurada. AllowUnauthenticatedIdentities é verdade. 



**Identificador:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**Tipos de recursos:** AWS::Cognito::IdentityPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d399c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-identity-pool-unauth-verificação de acesso
<a name="cognito-identity-pool-unauth-access-check"></a>

Verifica se um banco de identidades do Amazon Cognito permite identidades não autenticadas. A regra será NON\$1COMPLIANT se o banco de identidades estiver configurado para permitir identidades não autenticadas. 



**Identificador:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::Cognito::IdentityPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , (Leste dos EUA), México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d401c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Verifica se os grupos de usuários do Amazon Cognito têm a proteção contra ameaças ativada com o modo de imposição de funções completas para autenticação personalizada. Essa regra não é compatível se a proteção contra ameaças para autenticação personalizada não estiver definida para o modo de imposição de função completa. 



**Identificador:** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d403c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-advanced-habilitado para segurança
<a name="cognito-user-pool-advanced-security-enabled"></a>

Verifica se um grupo de usuários do Amazon Cognito tem a segurança avançada habilitada para autenticação padrão. A regra será NON\$1COMPLIANT se a segurança avançada não estiver habilitada. Opcionalmente, você pode especificar um modo de segurança avançado para a regra verificar. 



**Identificador:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central)), Ásia-Pacífico AWS GovCloud (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

SecurityMode (Opcional)Tipo: string  
Valor da string do modo de segurança avançado para a regra verificar. Se fornecido, a regra será NON\$1COMPLIANT se o modo de segurança avançado para grupos de usuários não corresponder a esse valor do parâmetro. Os valores válidos são AUDIT e ENFORCED.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d405c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-deletion-habilitado para proteção
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Verifica se os grupos de usuários do Amazon Cognito têm a proteção de exclusão ativada. Essa regra é NON\$1COMPLIANT se um grupo de usuários tiver a proteção contra exclusão desativada. 



**Identificador:** COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d407c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-mfa-habilitado
<a name="cognito-user-pool-mfa-enabled"></a>

Verifica se os grupos de usuários do Amazon Cognito configurados com uma política de login somente com senha têm a Autenticação Multi-Factor (MFA) ativada. Essa regra não é compatível se o grupo de usuários do Cognito configurado com a política de login somente com SENHA não tiver o MFA habilitado. 



**Identificador:** COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d409c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-password-verificação de políticas
<a name="cognito-user-pool-password-policy-check"></a>

Verifica se a política de senha da conta para grupos de usuários do Amazon Cognito atende aos requisitos especificados indicados nos parâmetros. A regra será NON\$1COMPLIANT se a política de senha do grupo de usuários não atender aos requisitos especificados. 



**Identificador:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requireSymbols (opcional)Tipo: boolianoPadrão: verdadeiro  
Se é necessário exibir pelo menos um símbolo na senha.

temporaryPasswordValidity (Opcional)Tipo: inteiroPadrão: 7  
Número de dias em que uma senha temporária permanece válida. Os valores válidos são de 1 a 365.

minLength (opcional)Tipo: inteiroPadrão: 8  
Tamanho mínimo exigido para a senha do grupo de usuários. Os valores válidos são de 5 a 128.

requireNumbers (opcional)Tipo: boolianoPadrão: verdadeiro  
Se é necessário exigir pelo menos um número na senha.

requireUppercase (opcional)Tipo: boolianoPadrão: verdadeiro  
Se é necessário exigir pelo menos um letra maiúscula na senha.

requireLowercase (opcional)Tipo: boolianoPadrão: verdadeiro  
Se é necessário exigir pelo menos um letra minúscula na senha.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d411c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Verifica se os grupos de usuários do Amazon Cognito têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** COGNITO\$1USER\$1POOL\$1TAGGED

**Tipos de recursos:** AWS::Cognito::UserPool

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d413c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Verifica se as instâncias do Amazon Connect têm registros de fluxo habilitados em um grupo de CloudWatch registros da Amazon. A regra será NON\$1COMPLIANT se uma instância do Amazon Connect não tiver logs de fluxo habilitados. 



**Identificador:** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Connect::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d415c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Verifica se os domínios do Amazon Connect Customer Profiles têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**Tipos de recursos:** AWS::CustomerProfiles::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d417c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-allow-criação de perfil
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Verifica se os tipos de objeto do Amazon Connect Customer Profiles permitem a criação de um perfil padrão, caso não exista um. A regra é NON\$1COMPLIANT se for configurada. AllowProfileCreation é falso. 



**Identificador:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**Tipos de recursos:** AWS::CustomerProfiles::ObjectType

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d419c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Verifica se os tipos de objeto do Amazon Connect Customer Profiles têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::CustomerProfiles::ObjectType

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões África (Cidade do Cabo), Europa (Frankfurt), Leste dos EUA (Norte da Virginia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d421c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Verifica se os ônibus de eventos EventBridge personalizados da Amazon têm uma política baseada em recursos anexada. A regra será NON\$1COMPLIANT se uma política de barramento de eventos personalizada não tiver uma política com base em recursos anexada. 



**Identificador:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**Tipos de recursos:** AWS::Events::EventBus

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d423c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# custom-schema-registry-policy-anexado
<a name="custom-schema-registry-policy-attached"></a>

Verifica se os registros personalizados do EventBridge esquema da Amazon têm uma política de recursos anexada. A regra é NON\$1COMPLIANT para registros de esquemas personalizados sem uma política de recursos anexada. 



**Identificador:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**Tipos de recursos:** AWS::EventSchemas::Registry

**Tipo de acionador:** periódico

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d425c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cw-loggroup-retention-period-verificar
<a name="cw-loggroup-retention-period-check"></a>

Verifica se um período CloudWatch LogGroup de retenção da Amazon está definido para mais de 365 dias ou então um período de retenção especificado. A regra será NON\$1COMPLIANT se o período de retenção for menor do que `MinRetentionTime`, se especificado, ou então 365 dias. 

**nota**  
Se a configuração de retenção for “Nunca expirar” para um grupo de logs, a regra será marcada como COMPLIANT.

**Identificador:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**Tipos de recursos:** AWS::Logs::LogGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

LogGroupNames (Opcional)Tipo: CSV  
Uma lista separada por vírgulas de prefixos de nomes de grupos de registros para verificar o período de retenção.

MinRetentionTime (Opcional)Tipo: inteiro  
Especifique o tempo de retenção em dias. Os valores válidos são: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 e 3653. O período de retenção padrão é 365 dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d427c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# datasync-location-object-storage-usando https
<a name="datasync-location-object-storage-using-https"></a>

Verifica se os servidores de armazenamento de objetos de AWS DataSync localização usam o protocolo HTTPS para se comunicar. A regra é NON\$1COMPLIANT se for configurada. ServerProtocol não é 'HTTPS'. 



**Identificador:** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**Tipos de recursos:** AWS::DataSync::LocationObjectStorage

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d429c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-data-verification-habilitado
<a name="datasync-task-data-verification-enabled"></a>

Verifica se AWS DataSync as tarefas têm a verificação de dados ativada para realizar verificações adicionais no final da transferência. A regra é NON\$1COMPLIANT se configuration.options. VerifyMode é 'NONE'. 



**Identificador:** DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d431c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

Verifica se uma AWS DataSync tarefa tem o CloudWatch registro na Amazon ativado. A regra é NON\$1COMPLIANT se uma AWS DataSync tarefa não tiver o CloudWatch registro de registros da Amazon ativado ou se o nível de registro não for equivalente ao nível de registro especificado por você. 



**Identificador:** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

logLevel (opcional)Tipo: string  
Valor de string do nível de registro em log. Os valores válidos incluem: "BASIC" e "TRANSFER". Se não for especificado, o valor padrão será "BASIC".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d433c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

Verifica se AWS DataSync as tarefas têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DATASYNC\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::DataSync::Task

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d435c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Verifica se os clusters do Amazon DynamoDB Accelerator (DAX) estão criptografados. A regra será NON\$1COMPLIANT se o cluster do DAX não estiver criptografado. 



**Identificador:** DAX\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::DAX::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), China (Pequim), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Europa (Espanha) e China (Ningxia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d437c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Verifica se o seu cluster do Amazon DynamoDB Accelerator (DAX) foi configurado como TLS. ClusterEndpointEncryptionType A regra será NON\$1COMPLIANT se o cluster do DAX não estiver criptografado pela Transport Layer Security (TLS). 



**Identificador:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**Tipos de recursos:** AWS::DAX::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível em Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (N. da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d439c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

Verifica se as instâncias de banco de dados do RDS têm os backups habilitados. Opcionalmente, a regra verifica o período de retenção de backup e a janela de backup.



**Identifier (Identificador):** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

backupRetentionMinimum (Opcional)Tipo: inteiro  
O período mínimo de retenção dos backups.

backupRetentionPeriod (Opcional)Tipo: inteiro  
O período de retenção dos backups.

checkReadReplicas (Opcional)Tipo: booliano  
Verifica se as instâncias de banco de dados do RDS têm backups habilitados para réplicas de leitura.

preferredBackupWindow (Opcional)Tipo: string  
Intervalo de tempo em que os backups são criados.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d441c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

Verifica as instâncias do EC2 em busca de um valor de “locação”. Também verifica se IDs as AMI estão especificadas para serem iniciadas a partir delas AMIs ou se IDs os Hosts são iniciados nesses Hosts dedicados. A regra será COMPLIANT se a instância corresponder a um host e a uma AMI, se especificada, em uma lista. 



**Identifier (Identificador):** DESIRED\$1INSTANCE\$1TENANCY

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

locaçãoTipo: string  
A locação desejada das instâncias. Os valores válidos são DEDICATED, HOST e DEFAULT

imageId (opcional)Tipo: CSV  
A regra avalia as instâncias iniciadas somente AMIs com o especificado IDs. Separe várias AMI IDs com vírgulas

hostId (opcional)Tipo: Csv  
Os IDs de host dedicado do EC2 no qual as instâncias devem ser executadas. Separe vários hosts IDs com vírgulas

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d443c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# desired-instance-type
<a name="desired-instance-type"></a>

Verifica se suas instâncias EC2 são de um tipo de instância específico. A regra será NON\$1COMPLIANT se uma instância do EC2 não for especificada na lista de parâmetros. Para obter uma lista dos tipos de instância EC2 com suporte, consulte tipos de instância no Guia do usuário do EC2 para instâncias do Linux. 



**Identifier (Identificador):** DESIRED\$1INSTANCE\$1TYPE

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

instanceTypeTipo: Csv  
 Lista separada por vírgulas dos tipos de instâncias EC2 (por exemplo, "t2.small, m4.large, i2.xlarge").

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d445c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

Verifica se os perfis de instância do AWS Device Farm têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::InstanceProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d447c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

Verifica se os projetos AWS do Device Farm têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DEVICEFARM\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d449c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# devicefarm-test-grid-project-etiquetado
<a name="devicefarm-test-grid-project-tagged"></a>

Verifica se os projetos da grade de teste do AWS Device Farm têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::DeviceFarm::TestGridProject

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d451c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-auto-minor-version-verificação de atualização
<a name="dms-auto-minor-version-upgrade-check"></a>

Verifica se uma instância de replicação do AWS Database Migration Service (AWS DMS) tem atualizações automáticas de versões secundárias habilitadas. A regra é NON\$1COMPLIANT se uma instância de replicação do AWS DMS não estiver configurada com atualizações automáticas de versões secundárias. 



**Identificador:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d453c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

Verifica se os endpoints do AWS Database Migration Service (AWS DMS) estão configurados com uma conexão SSL. A regra é NON\$1COMPLIANT se o AWS DMS não tiver uma conexão SSL configurada. 

**Contexto**: as conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita com uma instância de banco de dados do Amazon RDS. Para isso, ele verifica o certificado de servidor que é instalado automaticamente em todas as instâncias de banco de dados que você provisiona. Ao ativar a conexão SSL AWS DMS, você protege a confidencialidade dos dados durante a migração.

Para configurar a conexão SSL para AWS DMS, consulte Como [usar para SSL/TLS criptografar uma conexão com uma instância de banco de dados ou cluster](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) no Guia do usuário do *Amazon Relational Database Service*.

**Identificador:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d455c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

Verifica se os endpoints do AWS DMS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DMS\$1ENDPOINT\$1TAGGED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d457c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-mongo-db-authentication-habilitado
<a name="dms-mongo-db-authentication-enabled"></a>

Verifica se os endpoints do AWS Database Migration Service (AWS DMS) para armazenamentos de MongoDb dados estão habilitados para autenticação baseada em senha e controle de acesso. A regra será NON\$1COMPLIANT se a autenticação e o controle de acesso baseados em senha não estiverem habilitados. 



**Identificador:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d459c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-neptune-iam-authorization-habilitado
<a name="dms-neptune-iam-authorization-enabled"></a>

Verifica se um endpoint do AWS Database Migration Service (AWS DMS) para bancos de dados Amazon Neptune está configurado com autorização do IAM. A regra é NON\$1COMPLIANT se um AWS endpoint do DMS em que Neptune é o destino tiver sido definido como falso. IamAuthEnabled 



**Identificador:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d461c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Verifica se os endpoints do AWS Database Migration Service (AWS DMS) para armazenamentos de dados do Redis estão habilitados para TLS/SSL criptografia de dados comunicados com outros endpoints. A regra é NON\$1COMPLIANT se a TLS/SSL criptografia não estiver habilitada. 



**Identificador:** DMS\$1REDIS\$1TLS\$1ENABLED

**Tipos de recursos:** AWS::DMS::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d463c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-instance-multi-az-habilitado
<a name="dms-replication-instance-multi-az-enabled"></a>

Verifica se as instâncias de replicação do AWS Database Migration Service (DMS) estão configuradas com várias zonas de disponibilidade. A regra será NON\$1COMPLIANT se uma instância de replicação do DMS não estiver configurada para usar várias zonas de disponibilidade. 



**Identificador:** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d465c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

Verifica se as instâncias de replicação do AWS Database Migration Service (AWS DMS) são públicas. A regra será NON\$1COMPLIANT se o PubliclyAccessible campo for definido como verdadeiro. 



**Identifier (Identificador)**: DMS\$1REPLICATION\$1NOT\$1PUBLIC

**Tipos de recursos:** AWS::DMS::ReplicationInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d467c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-sourcedb-registro
<a name="dms-replication-task-sourcedb-logging"></a>

Verifica se o registro está habilitado com um nível de severidade válido para tarefas de replicação do AWS DMS de um banco de dados de origem. A regra será NON\$1COMPLIANT se o registro em log não estiver habilitado ou se os logs de tarefas de replicação do DMS de um banco de dados de origem tiverem um nível de severidade inválido. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei) Pei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d469c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

Verifica se as tarefas de replicação do AWS DMS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d471c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dms-replication-task-targetdb-registro
<a name="dms-replication-task-targetdb-logging"></a>

Verifica se o registro está habilitado com um nível de severidade válido para eventos de tarefas de replicação do AWS DMS de um banco de dados de destino. A regra será NON\$1COMPLIANT se o registro em log não estiver habilitado ou se o registro em log de tarefas de replicação de um banco de dados de destino tiver um nível de severidade inválido. 



**Identificador:** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**Tipos de recursos:** AWS::DMS::ReplicationTask

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei) Pei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d473c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-audit-logging-habilitado
<a name="docdb-cluster-audit-logging-enabled"></a>

Verifica se um cluster de instância do Amazon DocumentDB (com compatibilidade com o MongoDB) tem a exportação de CloudWatch log habilitada para registros de auditoria. A regra é NON\$1COMPLIANT se um cluster de instância do Amazon DocumentDB não tiver a exportação de CloudWatch log habilitada para registros de auditoria. 



**Identificador:** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d475c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-backup-retention-verificar
<a name="docdb-cluster-backup-retention-check"></a>

Verifica se o período de retenção de um cluster de banco de dados de documentos da Amazon está definido para um número específico de dias. A regra será NON\$1COMPLIANT se o período de retenção for menor que o valor especificado pelo parâmetro. 



**Identificador:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Ningxia)

**Parâmetros:**

minimumBackupRetentionPeríodo (opcional)Tipo: inteiro  
Os backups mínimos de dias devem ser mantidos. Valores válidos de 1 a 35, o valor padrão é 7. Essa regra é NON\$1COMPLIANT se o valor for maior que ''. backupRetentionPeriod

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d477c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-deletion-protection-habilitado
<a name="docdb-cluster-deletion-protection-enabled"></a>

Verifica se um cluster do Amazon DocumentDB (compatível com MongoDB) tem proteção de exclusão habilitada. A regra será NON\$1COMPLIANT se um cluster Amazon DocumentDB tiver o campo deletionProtection definido como falso. 



**Identificador:** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d479c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Verifica se a criptografia de armazenamento está habilitada para seus clusters do Amazon DocumentDB (compatível com MongoDB). A regra será NON\$1COMPLIANT se a criptografia de armazenamento não estiver habilitada. 



**Identificador:** DOCDB\$1CLUSTER\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), China (Ningxia)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Uma lista separada por vírgulas da chave KMS ARNs para comparar com a KmsKey ID do cluster criptografado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d481c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-encrypted-in-trânsito
<a name="docdb-cluster-encrypted-in-transit"></a>

Verifica se as conexões com os clusters do Amazon DocumentDB estão configuradas para usar criptografia em trânsito. A regra será NON\$1COMPLIANT se o grupo de parâmetros não estiver “sincronizado” ou se o parâmetro TLS estiver definido como “disabled” ou com um valor em `excludeTlsParameters`. 



**Identificador:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Oeste dos EUA (Norte da Califórnia), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

excludeTlsParameters (Opcional)Tipo: CSV  
Lista separada por vírgulas de parâmetros do cluster de TLS que a regra NÃO deve verificar. Valor padrão: “disabled”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d483c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# docdb-cluster-snapshot-public-proibido
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Verifica se os snapshots manuais do cluster do Amazon DocumentDB são públicos. A regra será NON\$1COMPLIANT se qualquer snapshot manual do cluster do Amazon DocumentDB for público. 



**Identificador:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Europa (Milão), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d485c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Verifica se as tabelas do Amazon DynamoDB ou os índices secundários globais podem read/write processar a capacidade usando o modo sob demanda ou o modo provisionado com o escalonamento automático ativado. A regra será NON\$1COMPLIANT se qualquer um dos modos for usado sem o ajuste de escala automático habilitado 



**Identifier (Identificador):** DYNAMODB\$1AUTOSCALING\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

minProvisionedReadCapacidade (opcional)Tipo: inteiro  
O número mínimo de unidades que devem ser provisionadas com capacidade de leitura no grupo do Auto Scaling.

maxProvisionedReadCapacidade (opcional)Tipo: inteiro  
O número máximo de unidades que devem ser provisionadas com capacidade de leitura no grupo do Auto Scaling.

targetReadUtilization (Opcional)Tipo: double  
A porcentagem de utilização pretendida para a capacidade de leitura. A utilização prevista é expressa em termos da proporção de capacidade consumida e capacidade provisionada.

minProvisionedWriteCapacidade (opcional)Tipo: inteiro  
O número mínimo de unidades que devem ser provisionadas com capacidade de gravação no grupo do Auto Scaling.

maxProvisionedWriteCapacidade (opcional)Tipo: inteiro  
O número máximo de unidades que devem ser provisionadas com capacidade de gravação no grupo do Auto Scaling.

targetWriteUtilization (Opcional)Tipo: double  
A porcentagem de utilização pretendida para a capacidade de gravação. A utilização prevista é expressa em termos da proporção de capacidade consumida e capacidade provisionada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d487c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Verifica se uma tabela do Amazon DynamoDB está presente nos AWS planos de Backup. A regra é NON\$1COMPLIANT se as tabelas do DynamoDB não estiverem presentes em nenhum plano de Backup. AWS 



**Identificador:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d489c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-last-backup-recovery-ponto criado
<a name="dynamodb-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para as tabelas do Amazon DynamoDB dentro do período especificado. A regra será NON\$1COMPLIANT se a tabela do DynamoDB não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags das tabelas do DynamoDB para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
Nome da tabela do DynamoDB para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d491c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-meets-restore-time-alvo
<a name="dynamodb-meets-restore-time-target"></a>

Confere se o tempo de restauração das tabelas do Amazon DynamoDB atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes uma tabela do DynamoDB for maior que minutos. maxRestoreTime 



**Identificador:** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags das tabelas do DynamoDB para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
Nome da tabela do DynamoDB para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d493c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

Verifica se a point-in-time recuperação (PITR) está habilitada para tabelas do Amazon DynamoDB. A regra será NON\$1COMPLIANT se PITR não estiver habilitada para tabelas do DynamoDB. 



**Identificador:** DYNAMODB\$1PITR\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d495c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-resources-protected-by-plano de backup
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Verifica se as tabelas do Amazon DynamoDB estão protegidas por um plano de backup. A regra será NON\$1COMPLIANT se a tabela do DynamoDB não estiver coberta por um plano de backup. 



**Identificador:** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para tabelas do DynamoDB para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
Nome da tabela do DynamoDB para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d497c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-deletion-protection-habilitado
<a name="dynamodb-table-deletion-protection-enabled"></a>

Verifica se uma tabela do Amazon DynamoDB tem a proteção de exclusão definida como habilitada. A regra será NON\$1COMPLIANT se a tabela tiver a proteção contra exclusão definida como desabilitada. 



**Identificador:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d499c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Verifica se a tabela do Amazon DynamoDB está criptografada AWS com o Key Management Service (KMS). A regra é NON\$1COMPLIANT se a tabela do Amazon DynamoDB não estiver criptografada com o KMS. AWS A regra também é NON\$1COMPLIANT se a chave AWS KMS criptografada não estiver presente no parâmetro de entrada. `kmsKeyArns`



**Identificador:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula da chave AWS KMS ARNs permitida para criptografar tabelas do Amazon DynamoDB

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d501c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Verifica se as tabelas do Amazon DynamoDB são criptografadas e verifica seu status. A regra será COMPLIANT se o status for habilitado ou em habilitação.



**Identifier (Identificador):** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::DynamoDB::Table

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto a região Ásia-Pacífico (Nova Zelândia) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d503c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

Verifica se o throughput provisionado do DynamoDB está se aproximando do limite máximo para a sua conta. Por padrão, a regra verifica se o throughput provisionado excede a marca de 80% dos limites de sua conta.



**Identifier (Identificador):** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

RCUThresholdPorcentagem da conta (opcional)Tipo: inteiroPadrão: 80  
Porcentagem de unidades de capacidade de leitura provisionada para a sua conta. Quando esse valor é atingido, a regra é marcada como não compatível.

WCUThresholdPorcentagem da conta (opcional)Tipo: inteiroPadrão: 80  
Porcentagem de unidades de capacidade de gravação provisionada para a sua conta. Quando esse valor é atingido, a regra é marcada como não compatível.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d505c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Verifique se os volumes do Amazon Elastic Block Store (Amazon EBS) foram adicionados aos planos de backup do Backup. AWS A regra será NON\$1COMPLIANT se os volumes do Amazon EBS não estiverem incluídos nos planos de backup. 



**Identificador:** EBS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d507c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-last-backup-recovery-ponto criado
<a name="ebs-last-backup-recovery-point-created"></a>

Verifica se foi criado um ponto de recuperação para o Amazon Elastic Block Store (Amazon EBS). A regra será NON\$1COMPLIANT se o volume do Amazon EBS não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos volumes do Amazon EBS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID do volume do Amazon EBS para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d509c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-meets-restore-time-alvo
<a name="ebs-meets-restore-time-target"></a>

Confere se o tempo de restauração dos volumes do Amazon Elastic Block Store (Amazon EBS) atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes um volume do Amazon EBS for maior que minutos. maxRestoreTime 



**Identificador:** EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags para volumes do Amazon EBS para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do volume do Amazon EBS para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d511c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Verifica se a otimização do Amazon EBS está habilitada para suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que podem ser otimizadas para o Amazon EBS. A regra será NON\$1COMPLIANT se a otimização do EBS não estiver habilitada para uma instância do Amazon EC2 que pode ser otimizada para o EBS. 

**nota**  
As instâncias do EC2 que são otimizadas para EBS por padrão sempre resultam em avaliações de regra que retornam `COMPLIANT`.

**Identifier (Identificador):** EBS\$1OPTIMIZED\$1INSTANCE

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d513c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Verifica se os volumes do Amazon Elastic Block Store (Amazon EBS) estão em um cofre logicamente isolado. A regra será NON\$1COMPLIANT se um volume do Amazon EBS não estiver em um cofre logicamente isolado dentro do período especificado. 



**Identificador:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos volumes do Amazon EBS para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do volume do Amazon EBS para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d515c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-resources-protected-by-plano de backup
<a name="ebs-resources-protected-by-backup-plan"></a>

Verifica se os volumes do Amazon Elastic Block Store (Amazon EBS) estão protegidos por um plano de backup. A regra será NON\$1COMPLIANT se o volume do Amazon EBS não estiver coberto por um plano de backup. 



**Identificador:** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para volumes do Amazon EBS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID do volume do Amazon EBS para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d517c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-block-public-acesso
<a name="ebs-snapshot-block-public-access"></a>

Verifica se o bloqueio de acesso público está habilitado para snapshots do Amazon EBS em uma AWS região. A regra é NON\$1COMPLIANT se o bloqueio de acesso público não estiver habilitado para todo o compartilhamento público de snapshots do EBS em uma região. AWS 



**Identificador:** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::EC2::SnapshotBlockPublicAccess

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d519c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ebs-snapshot-public-restorable-verificar
<a name="ebs-snapshot-public-restorable-check"></a>

Verifica se snapshots do Amazon Elastic Block Store (Amazon EBS) não são restauráveis publicamente. A regra é NON\$1COMPLIANT se um ou mais instantâneos individuais com RestorableByUserIds campo estiverem definidos como todos. 



**Identifier (Identificador):** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da Europa (Espanha)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d521c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Verifica se as reservas de capacidade do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1CAPACITY\$1RESERVATION\$1TAGGED**

**Tipos de recursos:** AWS::EC2::CapacityReservation

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d523c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Verifica se os gateways de operadora do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1CARRIER\$1GATEWAY\$1TAGGED**

**Tipos de recursos:** AWS::EC2::CarrierGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d525c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para ec2 client-vpn-connection-log
<a name="ec2-client-vpn-connection-log-enabled"></a>

Verifica se AWS o endpoint do Client VPN tem o registro de conexão do cliente ativado. A regra é NON\$1COMPLIANT se for 'Configuração'. ConnectionLogOptions.Enabled' está definido como falso. 



**Identificador:** EC2 \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d527c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Verifica se os endpoints de VPN cliente do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED**

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia) Região

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d529c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -tudo client-vpn-not-authorize
<a name="ec2-client-vpn-not-authorize-all"></a>

Verifica se as regras de autorização AWS do Client VPN autorizam o acesso à conexão para todos os clientes. A regra é NON\$1COMPLIANT se 'AccessAll' estiver presente e definida como verdadeira. 



**Identificador: EC2 \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL**

**Tipos de recursos:** AWS::EC2::ClientVpnEndpoint

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d531c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Verifica se as opções de DHCP do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1DHCP\$1OPTIONS\$1TAGGED**

**Tipos de recursos:** AWS::EC2::DHCPOptions

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d533c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Verifica se a criptografia do Amazon Elastic Block Store (EBS) está habilitada por padrão. A regra será NON\$1COMPLIANT se a criptografia não estiver habilitada. 



**Identificador: EC2 \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT**

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d535c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para ec2 enis-source-destination-check
<a name="ec2-enis-source-destination-check-enabled"></a>

Verifica se o EC2 ENIs gerenciado por usuários tem a source/destination verificação ativada. A regra não é compatível se a source/destination verificação estiver desativada ENIs para 'lambda', 'aws\$1codestar\$1connections\$1managed', 'branch', 'efa', 'interface' e 'quicksight'. 



**Identificador: EC2 \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED**

**Tipos de recursos:** AWS::EC2::NetworkInterface

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d537c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

Verifica se as frotas do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1FLEET\$1TAGGED**

**Tipos de recursos:** AWS::EC2::EC 2Fleet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d539c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Verifica se a versão de metadados da instância do Amazon Elastic Compute Cloud (Amazon EC2) está configurada com o Instance Metadata Service Version 2 (). IMDSv2 A regra é NON\$1COMPLIANT se HttpTokens for definida como opcional. 



**Identificador:** EC2 \$1 IMDSV2 \$1CHECK

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d541c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

Verifica se o monitoramento detalhado está habilitado para instâncias do EC2. A regra será NON\$1COMPLIANT se o monitoramento detalhado não estiver habilitado.



**Identificador: EC2 \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d543c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec-2 -ami instance-launched-with-allowed
<a name="ec2-instance-launched-with-allowed-ami"></a>

Verifica se as instâncias do EC2 em execução ou interrompidas foram iniciadas com Amazon Machine Images (AMIs) que atendem aos seus AMIs critérios permitidos. A regra é NON\$1COMPLIANT se uma AMI não atender aos AMIs critérios permitidos e as AMIs configurações permitidas não estiverem desativadas. 



**Identificador: EC2 \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

InstanceStateNameList (Opcional)Tipo: CSV  
Lista separada por vírgulas do estado das instâncias do Amazon EC2 para a regra verificar. Os valores válidos são “running” e “stopped”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d545c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -manager instance-managed-by-systems
<a name="ec2-instance-managed-by-systems-manager"></a>

**Importante**  
Para essa regra, o identificador da regra (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) e o nome da regra (ec2- -manager) são diferentes. instance-managed-by-systems

Verifica se suas instâncias do Amazon EC2 são gerenciadas pelo AWS Systems Manager Agente (SSM Agent). A regra será NON\$1COMPLIANT se uma instância do EC2 estiver em execução e o SSM Agent estiver parado, ou se uma instância do EC2 estiver em execução e o SSM Agent for encerrado.

**nota**  
A regra não retornará NON\$1COMPLIANT se uma instância do EC2 for interrompida e se o SSM Agent estiver em execução.



**Identificador: EC2 \$1INSTANCE\$1MANAGED\$1BY\$1SSM**

**Tipos de recursos:** AWS::EC2::Instance, AWS::SSM::ManagedInstanceInventory

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d547c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Verifica se o Amazon Elastic Compute Cloud (Amazon EC2) usa várias interfaces de rede elástica (ENIs) ou Elastic Fabric Adapters (EFAs). A regra é NON\$1COMPLIANT, uma instância do Amazon EC2 usa várias interfaces de rede. 



**Identificador:** EC2 \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

NetworkInterfaceIds (Opcional)Tipo: CSV  
Lista separada por vírgulas da instância de rede IDs

## Avaliação proativa
<a name="w2aac20c16c17b7d549c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d549c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Verifica se as instâncias do Amazon Elastic Compute Cloud (Amazon EC2) têm uma associação de IP pública. A regra é NON\$1COMPLIANT se o campo publicIP estiver presente no item de configuração da instância do Amazon EC2. Essa regra se aplica somente IPv4 a. 

**Contexto**: endereços IP públicos podem tornar as instâncias do EC2 diretamente acessíveis pela internet, o que nem sempre é desejável do ponto de vista de segurança ou conformidade:
+ **Segurança**: em muitos casos, talvez você não queira que suas instâncias do EC2 tenham endereços IP públicos, a menos que precisem estar acessíveis ao público. Ter um endereço IP público pode expor sua instância do EC2 a possíveis riscos de segurança, como acesso não autorizado ou ataques.
+ **Conformidade**: vários padrões de conformidade, como PCI, DSS ou HIPAA, têm requisitos específicos em relação à segmentação da rede e aos controles de acesso. Garantir que as instâncias do EC2 não tenham endereços IP públicos desnecessários pode ajudar a garantir a conformidade com esses requisitos.
+ **Gerenciamento de custos**: endereços IP públicos podem incorrer em custos adicionais, especialmente se houver instâncias do EC2 continuamente associadas a eles. Ao identificar instâncias do EC2 com IPs o público que não precisa delas, você pode reduzir potencialmente os custos.

**Identificador: EC2 \$1INSTANCE\$1NO\$1PUBLIC\$1IP**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d551c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

Verifica se uma instância do EC2 tem um perfil AWS Identity and Access Management (IAM) anexado a ela. A regra será NON\$1COMPLIANT se nenhum perfil do IAM estiver vinculado à instância do EC2. 



**Identificador: EC2 \$1INSTANCE\$1PROFILE\$1ATTACHED**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

IamInstanceProfileArnList (Opcional)Tipo: CSV  
Lista separada por vírgulas de nomes dos recursos da Amazon (ARNs) do perfil do IAM que podem ser anexados às instâncias do Amazon EC2.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d553c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# com etiqueta ec2-ipamscope
<a name="ec2-ipamscope-tagged"></a>

Verifica se os escopos IPAM do Amazon EC2 têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1IPAMSCOPE\$1TAGGED**

**Tipos de recursos:** AWS::EC2::IPAMScope

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d555c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -criado last-backup-recovery-point
<a name="ec2-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para instâncias do Amazon Elastic Compute Cloud (Amazon EC2). A regra será NON\$1COMPLIANT se a instância do Amazon EC2 não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador: EC2 \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags de instâncias do Amazon EC2 para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID da instância do Amazon EC2 para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d557c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Verifica se os recursos do modelo de lançamento do Amazon EC2 têm volumes do EBS criptografados. A regra é NON\$1COMPLIANT se algum volume do EBS não estiver criptografado. A regra verificará somente a versão padrão do LaunchTemplate. 



**Identificador: EC2 \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED**

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d559c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-templates-ebs-volume -criptografado
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Verifica se os modelos de execução do Amazon EC2 têm criptografia habilitada para todos os volumes do EBS anexados. A regra será NON\$1COMPLIANT se a criptografia estiver definida como false para qualquer volume do EBS configurado no modelo de execução. 



**Identificador: EC2 \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED**

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d561c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- 2-check launch-template-imdsv
<a name="ec2-launch-template-imdsv2-check"></a>

Verifica se a versão padrão atualmente definida de um modelo de lançamento do Amazon EC2 exige que novas instâncias lançadas usem a V2 do Amazon EC2 Instance Metadata Service (). IMDSv2 A regra é NON\$1COMPLIANT se a “Versão de metadados” não for especificada como V2 (). IMDSv2 



**Identificador: EC2 \$1LAUNCH\$1TEMPLATE\$1** \$1CHECK IMDSV2

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d563c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-public-ip -desativado
<a name="ec2-launch-template-public-ip-disabled"></a>

Verifica se os modelos de execução do Amazon EC2 estão configurados para atribuir endereços IP públicos às interfaces de rede. A regra é NON\$1COMPLIANT se a versão padrão de um modelo de inicialização do EC2 tiver pelo menos 1 interface de rede com '' definido como AssociatePublicIpAddress 'verdadeiro'. 



**Identificador: EC2 \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED**

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

exemptedLaunchTemplates (Opcional)Tipo: CSV  
Lista separada por vírgulas de modelos de lançamento do EC2 isentos IDs que podem ter interfaces de rede com o valor definido como 'verdadeiro'. AssociatePublicIpAddress 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d565c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Verifica se modelos de execução do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1LAUNCH\$1TEMPLATE\$1TAGGED**

**Tipos de recursos:** AWS::EC2::LaunchTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d567c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

Verifica se nenhuma das aplicações especificadas estão instaladas na instância. Há a opção de especificar a versão. As versões mais recentes não serão negadas. Opcionalmente, especifique a plataforma para aplicar a regra apenas para instâncias que estejam executando essa plataforma. 



**Identificador: EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED**

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

applicationNamesTipo: Csv  
Uma lista separada por vírgulas de nomes de aplicações. Opcionalmente, especifique as versões anexadas com ":" (por exemplo, "Chrome:0.5.3, FireFox").  
Os nomes das aplicações precisam ter uma correspondência exata. Por exemplo, use **firefox** no Linux ou **firefox-compat** no Amazon Linux. Além disso, atualmente AWS Config não oferece suporte a curingas para o parâmetro *ApplicationNames* (por exemplo,). **firefox\$1**

platformType (opcional)Tipo: string  
O tipo de plataforma (por exemplo, "Linux" ou "Windows").

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d569c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

Verifica se todas as aplicações especificadas estão instaladas na instância. Opcionalmente, especifique a versão mínima aceitável. Você também pode especificar a plataforma para aplicar a regra somente às instâncias em execução na plataforma.

**nota**  
Certifique-se de que o SSM Agent esteja sendo executado na instância do EC2 e que uma associação para coletar o inventário do software da aplicação seja criada. A regra exibirá `NOT_APPLICABLE` se o SSM Agent não estiver instalado ou se uma associação ainda não tiver sido criada ou não estiver em execução.



**Identificador: EC2 \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED**

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

applicationNamesTipo: Csv  
Uma lista separada por vírgulas de nomes de aplicações. Opcionalmente, especifique as versões anexadas com ":" (por exemplo, "Chrome:0.5.3, FireFox").  
Os nomes das aplicações precisam ter uma correspondência exata. Por exemplo, use **firefox** no Linux ou **firefox-compat** no Amazon Linux. Além disso, atualmente AWS Config não oferece suporte a curingas para o parâmetro *ApplicationNames* (por exemplo,). **firefox\$1**

platformType (opcional)Tipo: string  
O tipo de plataforma (por exemplo, "Linux" ou "Windows").

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d571c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -check managedinstance-association-compliance-status
<a name="ec2-managedinstance-association-compliance-status-check"></a>

Verifica se o status da conformidade da associação do AWS Systems Manager é COMPATÍVEL ou NÃO COMPATÍVEL após a execução da associação na instância. A regra será compatível se o campo status for COMPATÍVEL. Para obter mais informações sobre associações, consulte [What is an association?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is).



**Identificador: EC2 \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK**

**Tipos de recursos:** AWS::SSM::AssociationCompliance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Osaka), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d573c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Verifica se as instâncias gerenciadas pelo Amazon EC2 Systems Manager estão configuradas para coletar os tipos de estoque na lista de restrições. 



**Identificador: EC2 \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED**

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

inventoryNamesTipo: CSV  
Lista separada por vírgula dos tipos de inventário do Systems Manager (por exemplo, ':Network AWS,: AWS'). WindowsUpdate

platformType (opcional)Tipo: string  
Tipo de plataforma (por exemplo, “Linux”).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d575c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -check managedinstance-patch-compliance-status
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

Verifica se o status de conformidade da conformidade do patch do AWS Systems Manager é COMPATÍVEL ou NÃO COMPATÍVEL após a instalação do patch na instância. A regra será compatível se o campo status for COMPATÍVEL. 



**Identificador: EC2 \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK**

**Tipos de recursos:** AWS::SSM::PatchCompliance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Osaka) e Europa (Milão)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d577c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

Verifica se as instâncias gerenciadas do EC2 possuem as configurações desejadas. 



**Identificador: EC2 \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK**

**Tipos de recursos:** AWS::SSM::ManagedInstanceInventory

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

platformTypeTipo: string  
Tipo de plataforma (por exemplo, “Linux”).

platformVersion (opcional)Tipo: string  
A versão da plataforma (por exemplo, "2016.09").

agentVersion (opcional)Tipo: string  
Versão do agente (por exemplo, '2.0.433.0').

platformName (opcional)Tipo: string  
O nome da plataforma (por exemplo, 'Amazon Linux')

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d579c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Confere se o tempo de restauração das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes uma instância do Amazon EC2 for maior que minutos. maxRestoreTime 



**Identificador: EC2 \$1MEETS\$1RESTORE\$1TIME\$1TARGET**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags de instâncias do Amazon EC2 para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID da instância do Amazon EC2 para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d581c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- -analysis-tag-tagged network-insights-access-scope
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Verifica se as análises de escopo de acesso a insights de rede do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED**

**Tipos de recursos:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d583c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# com etiqueta ec2 network-insights-access-scope
<a name="ec2-network-insights-access-scope-tagged"></a>

Verifica se os escopos de acesso a insights de rede do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED**

**Tipos de recursos:** AWS::EC2::NetworkInsightsAccessScope

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d585c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Verifica se as análises de insights de rede do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED**

**Tipos de recursos:** AWS::EC2::NetworkInsightsAnalysis

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d587c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Verifica se os caminhos de insights de rede do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED**

**Tipos de recursos:** AWS::EC2::NetworkInsightsPath

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d589c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Verifica se as instâncias do Amazon Elastic Compute Cloud (EC2) foram iniciadas por pares de chaves do Amazon. A regra será NON\$1COMPLIANT se uma instância do EC2 em execução for iniciada com um par de chaves. 



**Identificador: EC2 \$1NO\$1AMAZON\$1KEY\$1PAIR**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d591c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

Verifica se o tipo de virtualização de uma instância do EC2 é paravirtual. Essa regra é NON\$1COMPLIANT para uma instância do EC2 se 'virtualizationType' estiver definido como 'paravirtual'. 



**Identificador: EC2 \$1PARAVIRTUAL\$1INSTANCE\$1CHECK**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões da China (Pequim), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d593c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Verifica se as listas de prefixos gerenciados do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1PREFIX\$1LIST\$1TAGGED**

**Tipos de recursos:** AWS::EC2::PrefixList

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d595c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- resources-in-logically-air -vapped-vault
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Verifica se as instâncias do Amazon Elastic Compute Cloud (Amazon EC2) estão em um cofre logicamente isolado. A regra será NON\$1COMPLIANT se uma instância do Amazon EC2 não estiver em um cofre logicamente isolado dentro do período especificado. 



**Identificador: EC2 \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags de instâncias do Amazon EC2 para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID da instância do Amazon EC2 para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d597c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# plano ec2- resources-protected-by-backup
<a name="ec2-resources-protected-by-backup-plan"></a>

Verifica se instâncias do Amazon Elastic Compute Cloud (Amazon EC2) estão protegidas por um plano de backup. A regra será NON\$1COMPLIANT se a instância do Amazon EC2 não estiver coberta por um plano de backup. 

**nota**  
Essa regra é aplicável somente à execução de instâncias do Amazon EC2 e não às instâncias que estão desabilitadas.

**Identificador: EC2 \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para instâncias do Amazon EC2 para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID da instância do Amazon EC2 para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d599c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- security-group-attached-to -eni
<a name="ec2-security-group-attached-to-eni"></a>

Verifica se grupos de segurança não padrão estão conectados às interfaces de rede elástica. A regra será NON\$1COMPLIANT se o grupo de segurança não estiver associado a uma interface de rede. 



**Identificador: EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI**

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d601c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- security-group-attached-to -eni-periódico
<a name="ec2-security-group-attached-to-eni-periodic"></a>

Verifica se grupos de segurança não padrão estão conectados às interfaces de rede elástica (ENIs). A regra será NON\$1COMPLIANT se o grupo de segurança não estiver associado a uma ENI. Grupos de segurança não pertencentes à conta de chamada são avaliados como NOT\$1APPLICABLE. 

**nota**  
Essa regra informa sobre o tipo de recurso `AWS::EC2::SecurityGroup`. No entanto, para que a regra seja executada com eficiência, é necessário habilitar a gravação do tipo de recurso `AWS::EC2::NetworkInterface`.

**Identificador:** EC2 \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d603c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- - spot-fleet-request-ct encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Verifica se os parâmetros de execução da solicitação de frota spot do Amazon EC2 definem a criptografia como True para volumes anexados do EBS. A regra será NON\$1COMPLIANT se algum volume do EBS tiver a criptografia definida como False. A regra não avalia as solicitações de frota spot usando modelos de execução. 



**Identificador:** EC2 \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**Tipos de recursos:** AWS::EC2::SpotFleet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d605c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

Verifica se há instâncias do Amazon Elastic Compute Cloud (Amazon EC2) paradas por mais do que o número de dias permitido. A regra será NON\$1COMPLIANT se o estado da instância do Amazon EC2 tiver sido interrompido por mais tempo do que o número de dias permitido, ou se o tempo não pode ser determinado.



**Identificador: EC2 \$1STOPPED\$1INSTANCE**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

AllowedDays (Opcional)Tipo: inteiroPadrão: 30  
O número de dias em que uma instância do Amazon EC2 pode ser interrompida antes da regra ser NON\$1COMPLIANT. O número padrão de dias é 30.  
O número de dias selecionados precisa ser menor que o período de retenção configurado, pois essa regra depende dos dados históricos coletados. Para obter mais informações sobre retenção de dados históricos, consulte [Excluindo AWS Config dados](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d607c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Verifica se os metadados de uma instância do Amazon Elastic Compute Cloud (EC2) têm um limite de salto de token especificado que está abaixo do limite desejado. A regra é NON\$1COMPLIANT para uma instância se ela tiver um valor limite de salto acima do limite pretendido. 



**Identificador: EC2 \$1TOKEN\$1HOP\$1LIMIT\$1CHECK**

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

tokenHopLimit (Opcional)Tipo: inteiro  
O limite de salto de token desejado. Os valores válidos estão entre um e 64, ambos inclusive. O valor padrão será 1 se o parâmetro não for especificado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d609c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Verifica se os filtros de espelho de tráfego do Amazon EC2 têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION**

**Tipos de recursos:** AWS::EC2::TrafficMirrorFilter

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d611c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Verifica se os filtros de espelho de tráfego do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED**

**Tipos de recursos:** AWS::EC2::TrafficMirrorFilter

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d613c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Verifica se os filtros de espelho de tráfego do Amazon EC2 têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION**

**Tipos de recursos:** AWS::EC2::TrafficMirrorSession

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Europa (Milão), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Israel (Tel Aviv), Região Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d615c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Verifica se as sessões de espelho de tráfego do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED**

**Tipos de recursos:** AWS::EC2::TrafficMirrorSession

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Europa (Milão), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México AWS GovCloud (Central), Israel (Tel Aviv), Região Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d617c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Verifica se os destinos de espelho de tráfego do Amazon EC2 têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION**

**Tipos de recursos:** AWS::EC2::TrafficMirrorTarget

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d619c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Verifica se os destinos de espelho de tráfego do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED**

**Tipos de recursos:** AWS::EC2::TrafficMirrorTarget

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d621c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- transit-gateway-auto-vpc -attach-desativado
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Verifica se os gateways de trânsito do Amazon Elastic Compute Cloud (Amazon EC2) têm '' ativado. AutoAcceptSharedAttachments A regra é NON\$1COMPLIANT para um Transit Gateway se '' estiver definido como AutoAcceptSharedAttachments 'ativar'. 



**Identificador: EC2 \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED**

**Tipos de recursos:** AWS::EC2::TransitGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d623c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# com etiqueta ec2 transit-gateway-multicast-domain
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Verifica se os domínios multicast do gateway de trânsito do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED**

**Tipos de recursos:** AWS::EC2::TransitGatewayMulticastDomain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d625c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

Verifica se os volumes EBS estão anexados a instâncias do EC2. Opcionalmente, verifica se volumes EBS estão marcados para exclusão quando uma instância é encerrada.

A regra será COMPLIANT se um volume do EBS estiver anexado a instâncias do EC2 em execução ou interrompidas.

A regra será NON\$1COMPLIANT se um volume do EBS não estiver anexado a nenhuma instância do EC2 ou estiver anexado a uma instância do EC2 encerrada.



**Identificador: EC2 \$1VOLUME\$1INUSE\$1CHECK**

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

deleteOnTermination (Opcional)Tipo: booliano  
Os volumes EBS são marcados para exclusão quando uma instância é encerrada. Valores possíveis: verdadeiro ou falso (outros valores de entrada são marcados como NON\$1COMPLIANT). Se definido como `True`, a regra será NON\$1COMPLIANT se um volume encerrado do EBS não estiver marcado para exclusão.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d627c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

Verifica se as conexões AWS Site-to-Site VPN têm o CloudWatch registro na Amazon ativado para ambos os túneis. A regra é NON\$1COMPLIANT se uma conexão Site-to-Site VPN não tiver o CloudWatch registro habilitado para um ou ambos os túneis. 



**Identificador: EC2 \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d629c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Verifica se as conexões VPN do Amazon EC2 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: EC2 \$1VPN\$1CONNECTION\$1TAGGED**

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d631c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-image-scanning-habilitado
<a name="ecr-private-image-scanning-enabled"></a>

Verifica se um repositório privado do Amazon Elastic Container Registry (Amazon ECR) tem a verificação de imagens habilitada. A regra será NON\$1COMPLIANT se a frequência de verificação do repositório privado do Amazon ECR não estiver em verificação por push ou verificação contínua. Para obter mais informações sobre a digitalização de imagens, consulte [Digitalização de imagens](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) no *Guia do usuário do Amazon ECR*.



**Identificador:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d633c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-lifecycle-policy-configurado
<a name="ecr-private-lifecycle-policy-configured"></a>

Verifica se um repositório privado do Amazon Elastic Container Registry (ECR) tem pelo menos uma política de ciclo de vida configurada. A regra será NON\$1COMPLIANT se nenhuma política de ciclo de vida estiver configurada para o repositório privado do ECR. 



**Identificador:** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d635c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecr-private-tag-immutability-habilitado
<a name="ecr-private-tag-immutability-enabled"></a>

Verifica se um repositório privado do Amazon Elastic Container Registry (ECR) tem a imutabilidade de tags habilitada. Essa regra será NON\$1COMPLIANT se a imutabilidade da tag não estiver habilitada para o repositório ECR privado. 



**Identificador:** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d637c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-cmk-encryption-ativado
<a name="ecr-repository-cmk-encryption-enabled"></a>

Verifica se o repositório do ECR está criptografado em repouso usando a chave do KMS gerenciada pelo cliente. Essa regra não é compatível se o repositório for criptografado usando a chave KMS padrão (' AES256 aws/ecr'). 



**Identificador:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula da chave KMS Amazon Resource Names (ARNs) destinada a criptografar o repositório ECR.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d639c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Verifica se os repositórios do Amazon ECR têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ECR\$1REPOSITORY\$1TAGGED

**Tipos de recursos:** AWS::ECR::Repository

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d641c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

Verifica se o modo de rede para ECSTask definições ativas está definido como 'awsvpc'. Essa regra não é compatível se ECSTask as definições ativas não estiverem definidas como 'awsvpc'. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** AWSVPC\$1NETWORKING ECS\$1 \$1ENABLED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d643c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Verifica se os provedores de capacidade do Amazon ECS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::ECS::CapacityProvider

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d645c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-capacity-provider-termination-verificar
<a name="ecs-capacity-provider-termination-check"></a>

Verifica se um provedor de capacidade do Amazon ECS contendo grupos do Auto Scaling tem a proteção gerenciada de rescisão ativada. Essa regra não é compatível se a proteção gerenciada de encerramento estiver desativada no ECS Capacity Provider. 



**Identificador: ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK**

**Tipos de recursos:** AWS::ECS::CapacityProvider

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d647c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

Verifica se o parâmetro privilegiado na definição do contêiner de ECSTask Definitions está definido como 'verdadeiro'. A regra será NON\$1COMPLIANT se o parâmetro privilegiado for 'true'. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1CONTAINERS\$1NONPRIVILEGED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d649c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Verifica se os contêineres do Amazon Elastic Container Service (Amazon ECS) têm acesso somente de leitura aos seus sistemas de arquivos raiz. A regra é NON\$1COMPLIANT se o readonlyRootFilesystem parâmetro na definição do contêiner de ECSTask Definitions estiver definido como 'false'. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d651c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Verifica se os clusters do Amazon Elastic Container Service têm insights de contêiner habilitados. A regra será NON\$1COMPLIANT se os insights do contêiner não estiverem habilitados. 



**Identificador:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**Tipos de recursos:** AWS::ECS::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d653c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-fargate-latest-platform-versão
<a name="ecs-fargate-latest-platform-version"></a>

Verifica se os serviços do ECS Fargate estão configurados para a versão mais recente da plataforma. A regra é NON\$1COMPLIANT se, para PlatformVersion o Fargate, o tipo de lançamento não estiver definido como LATEST ou se latestLinuxVersion nenhum `latestWindowsVersion` deles for fornecido como parâmetro. 



**Identificador:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**Tipos de recursos:** AWS::ECS::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

latestLinuxVersion (Opcional)Tipo: string  
O Linux mais recente suportou PlatformVersion '' no formato de versão semântica ()SemVer. O parâmetro pode ser necessário se o Fargate foi implantado e o 'PlatformVersion' foi explicitamente especificado ou CodeDeploy usado como '' DeploymentController

latestWindowsVersion (Opcional)Tipo: string  
O Windows mais recente suportou PlatformVersion '' no formato de versão semântica ()SemVer. O parâmetro pode ser necessário se o Fargate foi implantado e o 'PlatformVersion' foi explicitamente especificado ou CodeDeploy usado como '' DeploymentController

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d655c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

Verifica se os segredos são passados como variáveis de ambiente do contêiner. A regra será NON\$1COMPLIANT se 1 ou mais chaves de variáveis de ambiente corresponderem a uma chave listada no parâmetro '`secretKeys`' (excluindo variáveis ambientais de outros locais, como o Amazon S3). 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

secretKeysTipo: Csv  
Lista separada por vírgulas de nomes de chave a serem pesquisados nas variáveis de ambiente das definições de contêiner nas Definições de Tarefas. Os espaços extras serão removidos.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d657c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-service-propagate-tags-habilitado
<a name="ecs-service-propagate-tags-enabled"></a>

Verifica se o Serviço AWS ECS tem uma propriedade PropagateTags com valor de SERVICE ou TASK\$1DEFINITION. A regra é NON\$1COMPLIANT se a propriedade não existir ou for NONE. 



**Identificador: ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED**

**Tipos de recursos:** AWS::ECS::Service

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d659c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-efs-habilitado para criptografia
<a name="ecs-task-definition-efs-encryption-enabled"></a>

Verifica se as definições de tarefas do Amazon ECS com volumes EFS têm a criptografia em trânsito ativada. A regra é NON\$1COMPLIANT se uma definição de tarefa do ECS contiver um volume EFS sem a criptografia de trânsito habilitada. 



**Identificador:** ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d661c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Verifica se a última revisão ativa de uma definição de tarefa do Amazon ECS configura os contêineres Linux para serem executados como usuários não raiz. A regra não é compatível se o usuário raiz for especificado ou se a configuração do usuário estiver ausente para qualquer contêiner. 



**Identificador:** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d663c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-log-configuração
<a name="ecs-task-definition-log-configuration"></a>

Verifica se o LogConfiguration está configurado nas definições de tarefas do ECS ativas. Essa regra é NON\$1COMPLIANT se uma ECSTask definição ativa não tiver o recurso LogConfiguration definido ou se o valor de LogConfiguration for nulo em pelo menos uma definição de contêiner. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d665c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-memory-limite rígido
<a name="ecs-task-definition-memory-hard-limit"></a>

Verifica se as definições de tarefas do Amazon Elastic Container Service (ECS) têm um limite de memória definido para suas definições de contêiner. A regra será NON\$1COMPLIANT para uma definição de tarefa se o parâmetro 'memory' estiver ausente para uma definição de contêiner. 

**Atenção**  
Em 3 de abril de 2026, AWS Config interrompeu o suporte para essa regra gerenciada. Os resultados da avaliação não serão mais gerados.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d667c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Verifica se a última análise ativa de definições de tarefa do Amazon ECS usa o modo de rede de host. A regra será NON\$1COMPLIANT se a última análise ativa de definições de tarefa do ECS usa o modo de rede de host. 



**Identificador:** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d669c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-nonroot-usuário
<a name="ecs-task-definition-nonroot-user"></a>

Verifica se o ECS TaskDefinitions especifica um usuário para que os contêineres do tipo de lançamento do Amazon Elastic Container Service (Amazon ECS) sejam executados no Amazon Elastic Container Service (Amazon ECS). A regra será NON\$1COMPLIANT se o parâmetro 'user' não estiver presente ou definido como 'root'. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d671c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-pid-verificação de modo
<a name="ecs-task-definition-pid-mode-check"></a>

Verifica se ECSTask as Definitions estão configuradas para compartilhar o namespace de processo de um host com seus contêineres do Amazon Elastic Container Service (Amazon ECS). A regra será NON\$1COMPLIANT se o parâmetro pidMode estiver definido como 'host'. 

**nota**  
Essa regra avalia apenas a última revisão ativa de uma definição de tarefa do Amazon ECS.

**Identificador:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d673c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

Verifica se as definições de tarefas do Amazon ECS com o modo de rede do host têm privilégios OU não são raiz na definição do contêiner. A regra será NON\$1COMPLIANT se a última revisão ativa de uma definição de tarefa tiver privileged=false (ou se for nulo) E user=root (ou se for nulo). 

**Importante**  
**Somente uma condição precisa ser atendida para que a regra retorne em conformidade**  
A regra será COMPLIANT em qualquer um dos seguintes cenários:  
Se o modo de rede não estiver configurado como host,
Se a última revisão ativa de uma definição de tarefa tiver privileged=true,
Se a última revisão ativa de uma definição de tarefa tiver um usuário que não seja a raiz.
Isso significa que somente uma dessas condições precisa ser atendida para que a regra retorne em conformidade. Para verificar especificamente se uma definição de tarefa tem privileged=true, consulte. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) Para verificar especificamente se uma definição de tarefa tem um usuário que não é o root, consulte [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html).

**Identificador:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

SkipInactiveTaskDefinitions (Opcional)Tipo: booliano  
Sinalizador booliano para não verificar as definições de tarefas INATIVAS do Amazon EC2. Se definida como "verdadeira", a regra não avaliará as definições de tarefas INACTIVE do Amazon EC2. Se definida como "falsa", a regra avaliará a revisão mais recente das definições de tarefas INACTIVE do Amazon EC2.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d675c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Verifica se a última revisão ativa de uma definição de tarefa do Amazon ECS configura os contêineres do Windows para serem executados como usuários não administradores. A regra é NON\$1COMPLIANT se o usuário administrador padrão for especificado ou se a configuração do usuário estiver ausente em qualquer contêiner. 



**Identificador:** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**Tipos de recursos:** AWS::ECS::TaskDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d677c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-diretório-raiz
<a name="efs-access-point-enforce-root-directory"></a>

Verifica se os pontos de acesso do Amazon Elastic File System (Amazon EFS) estão configurados para impor um diretório raiz. A regra será NON\$1COMPLIANT se o valor de 'Path' for definido como '/' (diretório raiz padrão do sistema de arquivos). 



**Identificador:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**Tipos de recursos:** AWS::EFS::AccessPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

approvedDirectories (opcional)Tipo: Csv  
Lista separada por vírgulas de caminhos de subdiretórios aprovados para a imposição do diretório raiz do ponto de acesso do Amazon EFS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d679c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-access-point-enforce-identidade do usuário
<a name="efs-access-point-enforce-user-identity"></a>

Verifica se os pontos de acesso do Amazon Elastic File System (Amazon EFS) estão configurados para impor a identidade do usuário. A regra é NON\$1COMPLIANT se PosixUser '' não estiver definido ou se os parâmetros forem fornecidos e não houver correspondência no parâmetro correspondente. 



**Identificador:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**Tipos de recursos:** AWS::EFS::AccessPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

approvedUids (opcional)Tipo: Csv  
Lista separada por vírgulas de IDs de usuário POSIX aprovados para imposição de usuário do ponto de acesso de EFS.

approvedGids (opcional)Tipo: CSV  
Lista separada por vírgulas do grupo POSIX IDs que são aprovados para imposição pelo usuário do ponto de acesso EFS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d681c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Verifica se o sistema de arquivos do Amazon Elastic File System (Amazon EFS) tem os backups automáticos habilitados. A regra é NON\$1COMPLIANT se `BackupPolicy.Status` estiver definido como DISABLED. 



**Identificador:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d683c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Verifica se o Amazon Elastic File System (Amazon EFS) está configurado para criptografar os dados do arquivo usando AWS Key Management Service (AWS KMS). A regra será NON\$1COMPLIANT se a chave criptografada estiver definida como false em `DescribeFileSystems` ou se a chave `KmsKeyId` em `DescribeFileSystems` não corresponder ao parâmetro `KmsKeyId`.



**Identifier (Identificador):** EFS\$1ENCRYPTED\$1CHECK

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

KmsKeyId (Opcional)Tipo: string  
Nome de recurso da Amazon (ARN) da chave do KMS usada para criptografar o sistema de arquivos do EFS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d685c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Verifica se o Amazon Elastic File System (Amazon EFS) criptografa dados com o AWS Key Management Service (AWS KMS). A regra será NON\$1COMPLIANT se um sistema de arquivos não estiver criptografado. Opcionalmente, é possível verificar se um sistema de arquivos não está criptografado com chaves KMS especificadas. 



**Identificador:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: string  
(Opcional) Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para chaves AWS KMS. Se fornecida, a regra verifica se as chaves do KMS especificadas não criptografam um sistema de arquivos do Amazon EFS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d687c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Verifica se os sistemas de arquivos do Amazon Elastic File System têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EFS\$1FILE\$1SYSTEM\$1TAGGED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d689c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Verifica se os sistemas de arquivos do Amazon Elastic File System (Amazon EFS) foram adicionados aos planos de backup do AWS Backup. A regra será NON\$1COMPLIANT se os sistemas de arquivos do EFS não estiverem incluídos nos planos de backup. 



**Identificador:** EFS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d691c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-last-backup-recovery-ponto criado
<a name="efs-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para sistemas de arquivos do Amazon Elastic File System (Amazon EFS). A regra será NON\$1COMPLIANT se o sistema de arquivos do Amazon EFS não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos sistemas de arquivos do Amazon EFS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID do sistema de arquivos do EFS para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d693c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-meets-restore-time-alvo
<a name="efs-meets-restore-time-target"></a>

Confere se o tempo de restauração dos sistemas de arquivos Amazon Elastic File System (Amazon EFS) atende à duração especificada. A regra é NON\$1COMPLIANT se o sistema LatestRestoreExecutionTimeMinutes de arquivos do Amazon EFS for maior que minutos. maxRestoreTime 



**Identificador:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags dos sistemas de arquivos do Amazon EFS para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do sistema de arquivos do EFS para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d695c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-mount-target-public-acessível
<a name="efs-mount-target-public-accessible"></a>

Verifica se o Amazon Elastic File System (Amazon EFS) está associado a sub-redes que atribuem endereços IP públicos na inicialização. A regra será NON-COMPLIANT se o destino de montagem do Amazon EFS estiver associado a sub-redes que atribuem endereços IP públicos na inicialização. 



**Identificador:** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d697c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Verifica se os Sistemas de Arquivos Amazon Elastic File System (Amazon EFS) estão em um cofre logicamente isolado. A regra será NON\$1COMPLIANT se um Sistema de Arquivos do Amazon EFS não estiver em um cofre logicamente isolado dentro do período especificado. 



**Identificador:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos sistemas de arquivos do Amazon EFS para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do sistema de arquivos do EFS para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d699c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# efs-resources-protected-by-plano de backup
<a name="efs-resources-protected-by-backup-plan"></a>

Verifica se os sistemas de arquivos do Amazon Elastic File System (Amazon EFS) estão protegidos por um plano de backup. A regra será NON\$1COMPLIANT se o sistema de arquivos do EFS não estiver coberto por um plano de backup. 



**Identificador:** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::EFS::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para sistemas de arquivos do EFS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID do sistema de arquivos do EFS para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d701c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eip-attached
<a name="eip-attached"></a>

Verifica se todos os endereços IP elásticos alocados a uma AWS conta estão vinculados às instâncias do EC2 ou às interfaces de rede elástica em uso. A regra é NON\$1COMPLIANT se o 'AssociationId' for nulo para o endereço IP elástico. 

**nota**  
Os resultados podem levar até 6 horas para estarem disponíveis após uma avaliação.

**Identifier (Identificador):** EIP\$1ATTACHED

**Tipos de recursos:** AWS::EC2::EIP

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7d703c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d703c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Verifica se os complementos do Amazon EKS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EKS\$1ADDON\$1TAGGED

**Tipos de recursos:** AWS::EKS::Addon

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d705c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Verifica se um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) está configurado com o registro em log habilitado. A regra será NON\$1COMPLIANT se o registro em log dos clusters do Amazon EKS não estiver habilitado para todos os tipos de log. 



**Identificador:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d707c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Verifica se um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) está configurado com o registro em log habilitado. A regra será NON\$1COMPLIANT se o registro em log de clusters do Amazon EKS não estiver habilitado ou se o registro em log não estiver habilitado com o tipo de log mencionado. 



**Identificador:** EKS\$1CLUSTER\$1LOG\$1ENABLED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

logTypes (opcional)Tipo: Csv  
Lista separada por vírgulas de tipos de log do ambiente de gerenciamento para a regra verificar. Valores válidos: “api”, “audit”, “authenticator”, “controllerManager”, “scheduler”

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d709c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-oldest-supported-versão
<a name="eks-cluster-oldest-supported-version"></a>

Verifica se um cluster do Amazon Elastic Kubernetes Service (EKS) está executando a versão mais antiga compatível. A regra será NON\$1COMPLIANT se um cluster do EKS estiver executando a versão mais antiga compatível (igual ao parâmetro ''`oldestVersionSupported`). 



**Identificador:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

oldestVersionSupportedTipo: string  
Valor da versão mais antiga do Kubernetes compatível com a AWS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d711c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Verifica se os clusters do Amazon EKS estão configurados para ter segredos do Kubernetes criptografados usando o KMS. AWS A regra será NON\$1COMPLIANT se um cluster do EKS não tiver um encryptionConfig ou se encryptionConfig não tiver segredos como um recurso. 



**Identificador:** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula dos Amazon Resource Names (ARNs) da chave KMS que são aprovados para uso do EKS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d713c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Verifica se um cluster do Amazon Elastic Kubernetes Service (EKS) está executando uma versão compatível do Kubernetes. Essa regra será NON\$1COMPLIANT se um cluster do EKS estiver executando uma versão não compatível (menor que o parâmetro '`oldestVersionSupported`'). 



**Identificador:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

oldestVersionSupportedTipo: string  
Valor da versão mais antiga do Kubernetes compatível com a AWS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d715c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-endpoint-no-public-acesso
<a name="eks-endpoint-no-public-access"></a>

Verifica se o endpoint do Amazon Elastic Kubernetes Service (Amazon EKS) não está acessível ao público. A regra será NON\$1COMPLIANT se o endpoint estiver acessível publicamente. 



**Identificador:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d717c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Verifica se os perfis do Fargate do Amazon EKS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EKS\$1FARGATE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::EKS::FargateProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d719c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Verifica se os clusters do Amazon Elastic Kubernetes Service estão configurados para ter segredos do Kubernetes criptografados usando chaves (KMS). AWS Key Management Service 
+ Essa regra será COMPLIANT se um cluster do EKS tiver um encryptionConfig com segredos como um dos recursos.
+ Essa regra também será COMPLIANT se a chave usada para criptografar segredos do EKS corresponder ao parâmetro.
+ Essa regra será NON\$1COMPLIANT se um cluster do EKS não tiver um encryptionConfig ou se os recursos de encryptionConfig não tiverem segredos.
+ Essa regra também é NON\$1COMPLIANT se a chave usada para criptografar segredos do EKS não corresponder ao parâmetro.



**Identificador:** EKS\$1SECRETS\$1ENCRYPTED

**Tipos de recursos:** AWS::EKS::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgulas do nome do recurso da Amazon (ARN) da chave do KMS que deve ser usada para segredos criptografados em um cluster do EKS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d721c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-automatic-backup-check-habilitado
<a name="elasticache-automatic-backup-check-enabled"></a>

Verifica se os ElastiCache clusters da Amazon (Valkey ou Redis OSS) têm o backup automático ativado. A regra é NON\$1COMPLIANT se o backup automatizado não estiver habilitado ou se o de um cluster SnapshotRetentionLimit for menor do que o especificado. `snapshotRetentionPeriod` 



**Identificador:** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

snapshotRetentionPeriod (Opcional)Tipo: inteiro  
Período mínimo de retenção de snapshot em dias para Valkey ou Redis OSS. Os valores válidos são de 1 a 35. O valor padrão é 1.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d723c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-auto-minor-version-verificação de atualização
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Verifica se os ElastiCache clusters da Amazon têm atualizações automáticas de versões secundárias habilitadas. A regra é NON\$1COMPLIANT para um ElastiCache cluster se ele estiver usando o mecanismo Redis ou Valkey e '' não estiver definido como AutoMinorVersionUpgrade 'verdadeiro'. 



**Identificador:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d725c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Verifica se os grupos de ElastiCache replicação da Amazon têm a autenticação RBAC ativada. A regra é NON\$1COMPLIANT se a versão do Redis for 6 ou superior e 'UserGroupIds' estiver ausente, vazia ou não corresponder a uma entrada fornecida pelo parâmetro ''. `allowedUserGroupIDs` 



**Identificador:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

allowedUserGroupIDs (Opcional)Tipo: CSV  
Uma lista separada por vírgulas de grupos de usuários IDs aprovados para acesso ao grupo de ElastiCache replicação.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d727c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-redis-cluster-automatic-verificação de backup
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Verifique se os clusters do Amazon ElastiCache Redis têm o backup automático ativado. A regra é NON\$1COMPLIANT se o cluster SnapshotRetentionLimit for Redis for menor que o parâmetro. SnapshotRetentionPeriod Por exemplo: se o parâmetro for 15, a regra não estará em conformidade se snapshotRetentionPeriod estiver entre 0 e 15. 



**Identifier (Identificador):** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**Tipos de recursos:** AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Taipei)

**Parâmetros:**

snapshotRetentionPeriod (Opcional)Tipo: inteiroPadrão: 15  
Período mínimo de retenção de snapshot em dias para o cluster do Redis. O padrão é 15 dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d729c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-auto-habilitado para failover
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Verifica se os grupos de replicação do Amazon ElastiCache Redis têm o failover automático ativado. A regra é NON\$1COMPLIANT para um grupo de ElastiCache replicação se '' não estiver definida como AutomaticFailover 'ativada'. 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d731c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encrypted-em repouso
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Verifica se os grupos de ElastiCache replicação da Amazon estão encryption-at-rest habilitados. A regra é NON\$1COMPLIANT para um grupo de ElastiCache replicação se 'AtRestEncryptionEnabled' estiver desativado ou se o ARN da chave KMS não corresponder ao parâmetro Arns aprovado. KMSKey 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

KMSKeyIDs aprovados (opcional)Tipo: CSV  
Lista separada por vírgula das chaves KMS IDs aprovadas para uso. ElastiCache 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d733c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-encryptedem trânsito
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Verifica se os grupos de ElastiCache replicação da Amazon estão encryption-in-transit habilitados. A regra é NON\$1COMPLIANT para um grupo de ElastiCache replicação se '' for definida como TransitEncryptionEnabled 'false'. 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d735c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-repl-grp-redis-habilitado para autenticação
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Verifica se os grupos de ElastiCache replicação da Amazon têm o Redis AUTH ativado. A regra é NON\$1COMPLIANT para um grupo de ElastiCache replicação se a versão Redis de seus nós estiver abaixo de 6 (a versão 6\$1 usa Redis ACLs) e '' AuthToken estiver ausente ou estiver vazia/nula. 



**Identificador:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::ElastiCache::ReplicationGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d737c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Verifica se os ElastiCache clusters da Amazon estão configurados com um grupo de sub-rede personalizado. A regra é NON\$1COMPLIANT para um ElastiCache cluster se ele estiver usando um grupo de sub-rede padrão. 



**Identificador:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei) Pei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d739c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

Verifica se os ElastiCache clusters estão executando uma versão maior ou igual à versão recomendada do mecanismo. A regra é NON\$1COMPLIANT se o 'EngineVersion' de um ElastiCache cluster for menor que a versão recomendada especificada para seu determinado mecanismo. 



**Identificador:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**Tipos de recursos:** AWS::ElastiCache::CacheCluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

latestMemcachedVersionTipo: string  
A versão mais recente recomendada do mecanismo para o Memcached. Os valores válidos estão no formato de versionamento semântico (SemVer) com número de 3 componentes para versões principais, secundárias e de patch (por exemplo, 1.6.6, não 1.6).

latestRedisVersionTipo: string  
A versão mais recente recomendada do mecanismo para o Redis. Os valores válidos estão no formato de versionamento semântico (SemVer) com número de 3 componentes para versões principais, secundárias e de patch (por exemplo, 7.0.5, não 7.0).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d741c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Verifica se os aplicativos do AWS Elastic Beanstalk têm uma descrição. A regra será NON\$1COMPLIANT se configuration.description não existir ou for uma string vazia. 



**Identificador:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::Application

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d743c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Verifica se as AWS versões do aplicativo Elastic Beanstalk têm uma descrição. A regra será NON\$1COMPLIANT se configuration.description não existir ou for uma string vazia. 



**Identificador:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::ApplicationVersion

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d745c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Verifica se os ambientes do AWS Elastic Beanstalk têm uma descrição. A regra será NON\$1COMPLIANT se configuration.description não existir ou for uma string vazia. 



**Identificador:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d747c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Verifica se os domínios do Amazon OpenSearch Service (anteriormente chamados de Elasticsearch) têm a configuração de criptografia em repouso ativada. A regra é NON\$1COMPLIANT se o EncryptionAtRestOptions campo não estiver ativado. 



**Identifier (Identificador):** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d749c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Verifica se os domínios do Amazon OpenSearch Service (anteriormente chamados de Elasticsearch) estão na Amazon Virtual Private Cloud (Amazon VPC). A regra é NON\$1COMPLIANT se um endpoint de domínio OpenSearch de serviço for público. 



**Identifier (Identificador):** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d751c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

Verifica se os domínios do OpenSearch Service (anteriormente chamados de Elasticsearch) estão configurados para enviar registros para o Logs. CloudWatch A regra é COMPATÍVEL se um log estiver habilitado para um domínio OpenSearch de serviço. A regra será NON\$1COMPLIANT se o registro em log não estiver configurado. 



**Identificador:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

logTypes (opcional)Tipo: Csv  
Lista separada por vírgulas de logs que estão habilitados. Os valores válidos são 'search', 'index', 'error'

## Avaliação proativa
<a name="w2aac20c16c17b7d753c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1Um objeto com uma ou mais das seguintes chaves: `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS`, `AUDIT_LOGS`, dependendo dos tipos de logs que você deseja publicar. Cada chave precisa de um valor `LogPublishingOption` válido.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d753c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elasticsearch-node-to-node-verificação de criptografia
<a name="elasticsearch-node-to-node-encryption-check"></a>

Verifique se os nós do Amazon OpenSearch Service estão criptografados de ponta a ponta. A regra é NON\$1COMPLIANT se a node-to-node criptografia estiver desativada no domínio. 



**Identificador:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7d755c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d755c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-logs-to- observação na nuvem
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Verifica se os ambientes do AWS Elastic Beanstalk estão configurados para enviar registros para o Amazon Logs. CloudWatch A regra é NON\$1COMPLIANT se o valor de `StreamLogs` for falso. 



**Identificador:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

RetentionInDays (Opcional)Tipo: string  
O número de dias que os eventos de log serão mantidos antes que expirem. Os valores válidos são: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827, 3653. A regra é NON\$1COMPLIANT se o valor de `logs. RetentionInDays`não corresponde a esse parâmetro.

DeleteOnTerminate (Opcional)Tipo: string  
Verifica se os registros estão configurados para serem excluídos após o encerramento do ambiente. Os valores válidos são ‘verdadeiro’ ou ‘falso’. A regra é NON\$1COMPLIANT se o valor de `logs. DeleteOnTerminate`não corresponde a esse parâmetro.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d757c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elastic-beanstalk-managed-updates-habilitado
<a name="elastic-beanstalk-managed-updates-enabled"></a>

Verifica se as atualizações gerenciadas da plataforma em um AWS Elastic Beanstalk ambiente estão habilitadas. A regra será COMPLIANT se o valor de `ManagedActionsEnabled` for definido como verdadeiro. A regra será NON\$1COMPLIANT se o valor `ManagedActionsEnabled` for definido como falso, ou se um parâmetro for fornecido e seu valor não corresponder às configurações existentes. 



**Identificador:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**Tipos de recursos:** AWS::ElasticBeanstalk::Environment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto México (Central), Israel (Tel Aviv) e região Ásia-Pacífico (Taipei)

**Parâmetros:**

UpdateLevel (Opcional)Tipo: string  
Indica se os níveis de atualização estão definidos como atualizações de versão “secundárias” ou atualizações de versão de “patch”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d759c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Verifica se os Application Load Balancers e os Network Load Balancers têm ouvintes configurados para usar certificados do AWS Certificate Manager (ACM). Essa regra será NON-COMPLIANT se pelo menos 1 balanceador de carga tiver pelo menos 1 receptor configurado sem um certificado do ACM ou configurado com um certificado diferente de um certificado do ACM.



**Identificador:** ELBV2 \$1ACM\$1CERTIFICATE\$1REQUIRED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei) Pei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

AcmCertificatesAllowed (Opcional)Tipo: CSV  
Lista separada por vírgula dos certificados Amazon Resource Names ()ARNs.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d761c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

Verifica se os receptores dos balanceadores de carga estão configurados com encerramento de HTTPS ou TLS. A regra será NON\$1COMPLIANT se um receptor não estiver configurado com encerramento de HTTPS ou TLS. 



**Identificador:** ELBV2 \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d763c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Verifica se um Elastic Load Balancer V2 (Load Balancer de aplicativo, rede ou gateway) está mapeado para várias zonas de disponibilidade (). AZs A regra é NON\$1COMPLIANT se um Elastic Load Balancer V2 for mapeado para menos de 2. AZs Para obter mais informações, consulte [Zonas de disponibilidade do seu Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).



**Identificador: ELBV2 \$1MULTIPLE\$1AZ**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

minAvailabilityZones (Opcional)Tipo: inteiro  
Número mínimo de esperados AZs (entre 2 e 10 inclusive).

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d765c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- -check predefined-security-policy-ssl
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Verifica se os ouvintes de Application Load Balancers (ALBs) ou Network Load Balancers (NLBs) usam determinadas políticas de segurança. A regra será NON\$1COMPLIANT se um receptor HTTPS para um ALB ou um receptor TLS para um NLB não usar as políticas de segurança que você especificar. 



**Identificador: ELBV2 \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

sslPoliciesTipo: CSV  
Lista separada por vírgulas de políticas de segurança de SSL para a regra verificar. Por exemplo, "ELBSecurityPolicy- TLS13 -1-2-2021-06".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d767c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

Verifica os grupos-alvo dos balanceadores de carga. As verificações de integridade usam um protocolo de transporte criptografado. A regra é NON\$1COMPLIANT se for configurada. healthCheckProtocol não é HTTPS. Os tipos de alvo Lambda não são aplicáveis. 



**Identificador: ELBV2 \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::TargetGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d769c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elbv2- targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

Verifica se os grupos-alvo se os balanceadores de carga de aplicativos e redes usam um protocolo de transporte criptografado. A regra é NON\$1COMPLIANT se configuration.protocol não for HTTPS, TLS ou QUIC. Os tipos de alvo Lambda e ALB não são aplicáveis. 



**Identificador: ELBV2 \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED**

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::TargetGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d771c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Verifica se os Classic Load Balancers usam certificados SSL fornecidos pelo. AWS Certificate Manager Para usar esta regra, use um listener SSL ou HTTPS com o Classic Load Balancer. Esta regra é aplicável somente aos Classic Load Balancers. Esta regra não verifica Application Load Balancers e Network Load Balancers.



**Identifier (Identificador):** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), África (Cidade do Cabo), Ásia-Pacífico (Osaka), Europa (Milão), Israel (Tel Aviv), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d773c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-cross-zone-load-habilitado para balanceamento
<a name="elb-cross-zone-load-balancing-enabled"></a>

Verifica se o balanceamento de carga entre zonas está habilitado para Classic Load Balancers. A regra será NON\$1COMPLIANT se o balanceamento de carga entre zonas não estiver habilitado para Classic Load Balancers. 



**Identificador:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d775c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-custom-security-policy-verificação ssl
<a name="elb-custom-security-policy-ssl-check"></a>

Verifica se os receptores SSL do Classic Load Balancer estão usando uma política personalizada. A regra é aplicável somente se houver receptores SSL para o Classic Load Balancer. 



**Identifier (Identificador):** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

sslProtocolsAndCifrasTipo: string  
Lista separada por vírgulas de cifras e protocolos.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d777c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Verifica se o Elastic Load Balancer tem a proteção contra exclusão habilitada. A regra será NON\$1COMPLIANT se deletion\$1protection.enabled for falsa. 



**Identifier (Identificador):** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d779c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Verifica se um esquema do Classic Load Balancer é interno. A regra será NON\$1COMPLIANT se configuration.scheme não estiver definida como interna. 



**Identificador:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d781c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Verifica se o Application Load Balancer e o Classic Load Balancer têm o registro em log habilitado. A regra é NON\$1COMPLIANT se `access_logs.s3.enabled` for falsa ou não `access_logs.S3.bucket` for igual ao s3 BucketName que você forneceu.

**nota**  
A regra não se aplica a Network Load Balancers ou a Gateway Load Balancers.

**Identifier (Identificador):** ELB\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

s3 BucketNames (opcional)Tipo: CSV  
Lista separada por vírgulas de nomes de bucket do Amazon S3 para que o Amazon ELB entregue os arquivos de log.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d783c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-predefined-security-policy-verificação ssl
<a name="elb-predefined-security-policy-ssl-check"></a>

Verifica se seus receptores SSL do Classic Load Balancer usam uma política predefinida. A regra é NON\$1COMPLIANT se a política do ouvinte do Classic Load HTTPS/SSL Balancer não for igual ao valor do parâmetro ''. `predefinedPolicyName` 



**Identifier (Identificador):** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

predefinedPolicyNameTipo: string  
O nome da política predefinida.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d785c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-tagged
<a name="elb-tagged"></a>

Verifica se os Classic Load Balancers têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ELB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d787c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# elb-tls-https-listeners-somente
<a name="elb-tls-https-listeners-only"></a>

Verifica se o Classic Load Balancer está configurado com receptores SSL ou HTTPS. A regra será NON\$1COMPLIANT se um receptor não estiver configurado com SSL ou HTTPS. 
+ Se o Classic Load Balancer não tiver um receptor configurado, a regra exibirá `NOT_APPLICABLE`.
+ A regra será COMPLIANT se os receptores do Classic Load Balancer estiverem configurados com SSL ou HTTPS.
+ A regra será NON\$1COMPLIANT se um receptor não estiver configurado com SSL ou HTTPS.

**Identificador:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**Tipos de recursos:** AWS::ElasticLoadBalancing::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d789c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# emr-block-public-access
<a name="emr-block-public-access"></a>

Verifica se uma conta com o Amazon EMR tem configurações de bloqueio de acesso público habilitadas. A regra é NON\$1COMPLIANT se BlockPublicSecurityGroupRules for falsa ou, se verdadeira, portas diferentes da Porta 22 estiverem listadas em. PermittedPublicSecurityGroupRuleRanges 



**Identificador:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d791c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Verifica se os clusters do Amazon EMR têm Kerberos habilitado. A regra será NON\$1COMPLIANT se uma configuração de segurança não estiver anexada ao cluster ou se a configuração de segurança não atender aos parâmetros de regra especificados.



**Identifier (Identificador):** EMR\$1KERBEROS\$1ENABLED

**Tipos de recursos:** AWS::EMR::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

TicketLifetimeInHours (Opcional)Tipo: inteiro  
O período no qual o tíquete do Kerberos emitido pelo KDC do cluster permanece válido.

Realm (opcional)Tipo: string  
O nome do realm do Kerberos do outro realm na relação de confiança.

Domínio (opcional)Tipo: string  
O nome do domínio do outro realm na relação de confiança.

AdminServer (Opcional)Tipo: string  
O domínio totalmente qualificado do servidor de administração no outro realm da relação de confiança.

KdcServer (Opcional)Tipo: string  
O domínio totalmente qualificado do servidor do KDC no outro realm da relação de confiança.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d793c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Verifica se os nós principais dos clusters do Amazon EMR são públicos. IPs A regra será NON\$1COMPLIANT se o nó principal tiver um IP público. 

**nota**  
Essa regra verifica os clusters que estão no estado RUNNING ou WAITING. Essa regra exige que você habilite a gravação do tipo de recurso do `AWS::EC2::Instance` para ter uma avaliação precisa.

**Identificador:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**Tipos de recursos:** AWS::EMR::Cluster, AWS::EC2::Instance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d795c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-descanso
<a name="emr-security-configuration-encryption-rest"></a>

Verifica se uma configuração de segurança do Amazon EMR tem a criptografia em repouso habilitada. A regra é NON\$1COMPLIANT se for configurada. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption é falso. 



**Identificador:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**Tipos de recursos:** AWS::EMR::SecurityConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d797c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# emr-security-configuration-encryption-trânsito
<a name="emr-security-configuration-encryption-transit"></a>

Verifica se uma configuração de segurança do Amazon EMR tem a criptografia em trânsito habilitada. A regra é NON\$1COMPLIANT se for configurada. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption é falso. 



**Identificador:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**Tipos de recursos:** AWS::EMR::SecurityConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d799c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# encrypted-volumes
<a name="encrypted-volumes"></a>

Verifica se os volumes anexados do Amazon EBS estão criptografados e, opcionalmente, são criptografados com uma chave do KMS especificada. A regra será NON\$1COMPLIANT se os volumes anexados do EBS não estiverem criptografados ou forem criptografados com uma chave do KMS que não esteja nos parâmetros fornecidos. 



**Identifier (Identificador):** ENCRYPTED\$1VOLUMES

**Tipos de recursos:** AWS::EC2::Volume

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsId (opcional)Tipo: string  
ID ou ARN da chave KMS que é usada para criptografar o volume.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d801c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

Verifica se os recursos AWS EventSchemas do descobridor têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não considera tags que começam com `aws: `. 



**Identificador:** EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**Tipos de recursos:** AWS::EventSchemas::Discoverer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Região de Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com `aws: `não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d803c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Verifica se os recursos do Amazon EventBridge Schema Registry têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**Tipos de recursos:** AWS::EventSchemas::Registry

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Região de Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d805c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# event-data-store-cmk-habilitado para criptografia
<a name="event-data-store-cmk-encryption-enabled"></a>

Verifica se os armazenamentos de dados de eventos do AWS Cloud Trail têm as chaves AWS KMS gerenciadas pelo cliente ativadas. A regra será NON\$1COMPLIANT se o datastore de eventos tiver desabilitado as chaves do KMS gerenciadas pelo cliente. Opcionalmente, é possível especificar uma lista de chaves do KMS para a regra verificar. 



**Identificador:** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::CloudTrail::EventDataStore

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula de Amazon Resource Names (ARNs) de chaves AWS KMS para a regra verificar. Se fornecida, a regra será NON\$1COMPLIANT se um armazenamento de dados de eventos do AWS Cloud Trail não estiver criptografado com uma dessas chaves KMS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d807c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-description
<a name="evidently-launch-description"></a>

Verifica se os lançamentos do Amazon CloudWatch Evidently têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Launch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d809c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Verifica se os lançamentos do Amazon CloudWatch Evidently têm etiquetas. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EVIDENTLY\$1LAUNCH\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Launch

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d811c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-description
<a name="evidently-project-description"></a>

Verifica se os projetos do Amazon CloudWatch Evidently têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** EVIDENTLY\$1PROJECT\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d813c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Verifica se os projetos do Amazon CloudWatch Evidently têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EVIDENTLY\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d815c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-description
<a name="evidently-segment-description"></a>

Verifica se os segmentos do Amazon CloudWatch Evidently têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Evidently::Segment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d817c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Verifica se os segmentos do Amazon CloudWatch Evidently têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** EVIDENTLY\$1SEGMENT\$1TAGGED

**Tipos de recursos:** AWS::Evidently::Segment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d819c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-log-configuração-existe
<a name="fis-experiment-template-log-configuration-exists"></a>

Verifica se os modelos de experimentos do AWS FIS têm o registro de experimentos configurado. A regra é NON\$1COMPLIANT se for configurada. LogConfiguration não existe. 



**Identificador:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**Tipos de recursos:** AWS::FIS::ExperimentTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d821c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

Verifica se os modelos de experimentos do AWS FIS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::FIS::ExperimentTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv)), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d823c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fms-shield-resource-policy-verificar
<a name="fms-shield-resource-policy-check"></a>

**nota**  
No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.

Verifica se os recursos se AWS Shield Avançado pode proteger estão protegidos pelo Shield Avançado. A regra será NON\$1COMPLIANT se um recurso especificado não estiver protegido.



**Identifier (Identificador):** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

web ACLIdTipo: string  
Um identificador exclusivo para uma ACL da web.

resourceTypesTipo: string  
Os tipos de recurso que você especifica para a regra verificar.

resourceTags (opcional)Tipo: string  
Os tipos de tag que você especifica para a regra verificar. Por exemplo, \$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1.

excludeResourceTags (Opcional)Tipo: booliano  
Se verdadeiro, a regra excluirá os recursos especificados em resourceTags. Se falso, a regra incluirá todos os recursos especificados em resourceTags.

fmsManagedToken (Opcional)Tipo: string  
Um token gerado pelo AWS Firewall Manager ao criar a regra em sua conta. AWS Config ignora esse parâmetro quando você cria essa regra.

fmsRemediationEnabled (Opcional)Tipo: booliano  
Se verdadeiro, o AWS Firewall Manager atualizará os recursos NON\$1COMPLIANT de acordo com a política do FMS. AWS Config ignora esse parâmetro quando você cria essa regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d825c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-resource-policy-verificar
<a name="fms-webacl-resource-policy-check"></a>

**nota**  
No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.

Verifica se a ACL da web está associada a um Application Load Balancer, a um estágio do API Gateway ou a distribuições da Amazon CloudFront . Ao AWS Firewall Manager criar essa regra, o proprietário da política do FMS especifica a `WebACLId` na política do FMS e pode, opcionalmente, habilitar a remediação.



**Identifier (Identificador):** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::CloudFront::Distribution, AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

web ACLIdTipo: string  
A Web ACLId da ACL da web.

resourceTags (opcional)Tipo: string  
As tags de recursos (ApplicationLoadBalancer ApiGatewayStage e CloudFront distribuições) às quais a regra deve ser associada. (por exemplo, \$1“tagKey1": [" tagValue1"], “tagKey2": [" tagValue2", “tagValue3"]\$1)

excludeResourceTags (Opcional)Tipo: booliano  
Se verdadeiro, exclui os recursos que correspondem a resourceTags.

fmsManagedToken (Opcional)Tipo: string  
Um token gerado pelo AWS Firewall Manager ao criar a regra na conta do cliente. AWS Config ignora esse parâmetro quando o cliente cria essa regra.

fmsRemediationEnabled (Opcional)Tipo: booliano  
Se verdadeiro, o AWS Firewall Manager atualizará os recursos não compatíveis de acordo com a política do FMS. AWS Config ignora esse parâmetro quando o cliente cria essa regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d827c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fms-webacl-rulegroup-association-verificar
<a name="fms-webacl-rulegroup-association-check"></a>

**nota**  
No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.

Verifica se os grupos de regras estão associados com a ACL da web na prioridade correta. A prioridade correta é decidida pela classificação dos grupos de regras no parâmetro ruleGroups. Quando AWS Firewall Manager cria essa regra, ela atribui a prioridade mais alta 0 seguida por 1, 2 e assim por diante. O proprietário da política do FMS especifica a classificação `ruleGroups` na política do FMS e pode habilitar as correções.



**Identifier (Identificador):** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**Tipos de recursos:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

ruleGroupsTipo: string  
Lista separada por vírgulas de RuleGroupIds e WafOverrideAction pares. (por exemplo, ruleGroupId -1:NONE, ruleGroupId 2:COUNT)

fmsManagedToken (Opcional)Tipo: string  
Um token gerado pelo AWS Firewall Manager ao criar a regra na conta do cliente. AWS Config ignora esse parâmetro quando o cliente cria essa regra.

fmsRemediationEnabled (Opcional)Tipo: booliano  
Se verdadeiro, o AWS Firewall Manager atualizará os recursos não compatíveis de acordo com a política do FMS. AWS Config ignora esse parâmetro quando o cliente cria essa regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d829c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Verifica se os tipos de entidade do Amazon Fraud Detector têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::EntityType

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d831c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Verifica se os rótulos do Amazon Fraud Detector têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** FRAUDDETECTOR\$1LABEL\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Label

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d833c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Verifica se os resultados do Amazon Fraud Detector têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Outcome

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d835c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Verifica se as variáveis do Amazon Fraud Detector têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**Tipos de recursos:** AWS::FraudDetector::Variable

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d837c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-last-backup-recovery-ponto criado
<a name="fsx-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para o Amazon FSx File Systems. A regra é NON\$1COMPLIANT se o Amazon FSx File System não tiver um ponto de recuperação correspondente criado dentro do período de tempo especificado. 



**Identificador:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do Amazon FSx File Systems para a regra verificar, no formato `{"tagkey" : "tagValue"}` JSON.

resourceId (opcional)Tipo: string  
ID do sistema de FSx arquivos da Amazon para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d839c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-lustre-copy-tagspara backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

Verifica se os sistemas de arquivos Amazon FSx for Lustre estão configurados para copiar tags para backups. A regra será NON\$1COMPLIANT se os sistemas de arquivos do Lustre não estiverem configurados para copiar tags para backups. 



**Identificador:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d841c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-meets-restore-time-alvo
<a name="fsx-meets-restore-time-target"></a>

Verifica se o tempo de restauração do Amazon FSx File Systems atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes um sistema de FSx arquivos da Amazon for maior que minutos. maxRestoreTime 



**Identificador:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags do Amazon FSx File Systems para a regra verificar, no formato JSON.

resourceId (opcional)Tipo: string  
ID do sistema de FSx arquivos da Amazon para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d843c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-ontap-deployment-type-verificar
<a name="fsx-ontap-deployment-type-check"></a>

Verifica se os sistemas de arquivos Amazon FSx for NetApp ONTAP estão configurados com determinados tipos de implantação. A regra é NON\$1COMPLIANT se os sistemas de arquivos Amazon FSx for NetApp ONTAP não estiverem configurados com os tipos de implantação que você especificar. 



**Identificador:** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

deploymentTypesTipo: CSV  
Lista separada por vírgulas de tipos de implantação para a regra verificar. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d845c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-copy-tags-habilitado
<a name="fsx-openzfs-copy-tags-enabled"></a>

Verifica se os sistemas de arquivos Amazon FSx for OpenZFS estão configurados para copiar tags para backups e volumes. A regra é NON\$1COMPLIANT se FSx os sistemas de arquivos OpenZFS não estiverem configurados para copiar tags para backups e volumes. 



**Identificador:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d847c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-openzfs-deployment-type-verificar
<a name="fsx-openzfs-deployment-type-check"></a>

Verifica se os sistemas de arquivos Amazon FSx for OpenZFS estão configurados com determinados tipos de implantação. A regra é NON\$1COMPLIANT se os sistemas FSx de arquivos OpenZFS não estiverem configurados com os tipos de implantação que você especificar. 



**Identificador:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

deploymentTypesTipo: CSV  
Lista separada por vírgulas de tipos de implantação para a regra verificar. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d849c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-resources-protected-by-plano de backup
<a name="fsx-resources-protected-by-backup-plan"></a>

Verifica se os sistemas de FSx arquivos da Amazon estão protegidos por um plano de backup. A regra é NON\$1COMPLIANT se o Amazon FSx File System não estiver coberto por um plano de backup. 



**Identificador:** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do Amazon FSx File Systems para a regra verificar, no formato `{"tagkey" : "tagValue"}` JSON.

resourceId (opcional)Tipo: string  
ID do sistema de FSx arquivos da Amazon para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d851c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-audit-log-configurado
<a name="fsx-windows-audit-log-configured"></a>

Verifica se os sistemas de arquivos do Amazon FSx para Windows File Server têm a auditoria de acesso a arquivos ativada. A regra é NON\$1COMPLIANT se os sistemas FSx de arquivos do Windows File Server não tiverem a auditoria de acesso a arquivos habilitada. 



**Identificador:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d853c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# fsx-windows-deployment-type-verificar
<a name="fsx-windows-deployment-type-check"></a>

Verifica se os sistemas de arquivos Amazon FSx para WINDOWS estão configurados com determinados tipos de implantação. A regra é NON\$1COMPLIANT se os sistemas FSx de arquivos do WINDOWS não estiverem configurados com os tipos de implantação que você especificar. 



**Identificador:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**Tipos de recursos:** AWS::FSx::FileSystem

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

deploymentTypesTipo: CSV  
Lista separada por vírgulas de tipos de implantação para a regra verificar. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d855c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Verifica se os receptores do Gateway Load Balancer têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** GLB\$1LISTENER\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d857c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glb-tagged
<a name="glb-tagged"></a>

Verifica se os Gateway Load Balancers têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** GLB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d859c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# global-endpoint-event-replication-habilitado
<a name="global-endpoint-event-replication-enabled"></a>

Verifica se a replicação de eventos está habilitada para endpoints EventBridge globais da Amazon. A regra será NON\$1COMPLIANT se a replicação do evento não estiver habilitada. 



**Identificador:** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::Events::Endpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris) Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d861c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Verifica se um trabalho do AWS Glue tem o registro ativado. A regra é NON\$1COMPLIANT se um trabalho do AWS Glue não tiver os registros da Amazon CloudWatch habilitados. 



**Identificador:** GLUE\$1JOB\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Glue::Job

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d863c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-encrypted-em repouso
<a name="glue-ml-transform-encrypted-at-rest"></a>

Verifica se uma transformação do AWS Glue ML tem a criptografia em repouso ativada. A regra é NON\$1COMPLIANT se `` estiver definida como MLUser DataEncryptionMode `DISABLED`. 



**Identificador:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::Glue::MLTransform

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , (Leste dos EUA), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d865c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

Verifica se as transformações de aprendizado de máquina do AWS Glue têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**Tipos de recursos:** AWS::Glue::MLTransform

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d867c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# glue-spark-job-supported-versão
<a name="glue-spark-job-supported-version"></a>

Verifica se uma tarefa do AWS Glue Spark está sendo executada na versão mínima suportada especificada do AWS Glue. A regra é NON\$1COMPLIANT se a tarefa do AWS Glue Spark não estiver sendo executada na versão mínima compatível do AWS Glue especificada por você. 



**Identificador:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::Glue::Job

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

minimumSupportedGlueVersãoTipo: string  
O valor da string que você deve especificar da versão mínima suportada do AWS Glue para que a regra possa ser verificada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d869c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

Verifica se os recursos dos recursos de AWS GroundStation configuração têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** GROUNDSTATION\$1CONFIG\$1TAGGED

**Tipos de recursos:** AWS::GroundStation::Config

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d871c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

Verifica se os recursos do grupo de endpoints do AWS GroundStation fluxo de dados têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com 'aws: '. 



**Identificador: GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED**

**Tipos de recursos:** AWS::GroundStation::DataflowEndpointGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d873c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

Verifica se os recursos do perfil da AWS GroundStation missão têm etiquetas. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**Tipos de recursos:** AWS::GroundStation::MissionProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d875c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# dever de guardade-ec2- protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Verifica se o ECS Runtime Monitoring com gerenciamento automatizado de agentes está habilitado para o Amazon GuardDuty Detector. A regra será NON\$1COMPLIANT se o recurso não estiver habilitado para sua conta ou para pelo menos uma conta de membro em sua organização. 



**Identificador:** EC2 GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d877c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-ecs-protection-runtime-habilitado
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Verifica se o ECS Runtime Monitoring com gerenciamento automatizado de agentes está habilitado para o Amazon GuardDuty Detector. A regra será NON\$1COMPLIANT se o recurso não estiver habilitado para sua conta ou para pelo menos uma conta de membro em sua organização. 



**Identificador:** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d879c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-audit-habilitado
<a name="guardduty-eks-protection-audit-enabled"></a>

Verifica se o monitoramento do log de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) está ativado para um detector da GuardDuty Amazon em sua conta. A regra será NON\$1COMPLIANT se o recurso Monitoramento de logs de auditoria do EKS não estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d881c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-eks-protection-runtime-habilitado
<a name="guardduty-eks-protection-runtime-enabled"></a>

Verifica se o Amazon EKS Runtime Monitoring com gerenciamento automatizado de agentes está habilitado para GuardDuty detector em sua conta. A regra é NON\$1COMPLIANT se o EKS Runtime Monitoring com gerenciamento automatizado de agentes não GuardDuty estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d883c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

Verifica se a Amazon GuardDuty está habilitada em sua AWS conta e AWS região. Se você fornecer uma AWS conta para centralização, a regra avaliará os GuardDuty resultados na conta centralizada. A regra é COMPATÍVEL quando GuardDuty está ativada. 



**Identifier (Identificador):** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

CentralMonitoringAccount (Opcional)Tipo: string  
Lista de AWS contas separada por vírgula (12 dígitos) em que GuardDuty os resultados da Amazon podem ser centralizados.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d885c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

Verifica se o Lambda Protection está habilitado para um GuardDuty detector Amazon em sua conta. A regra é NON\$1COMPLIANT se o recurso de Proteção Lambda na Amazon não GuardDuty estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d887c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

Verifica se a Proteção contra Malware está ativada para um GuardDuty detector da Amazon em sua conta. A regra é NON\$1COMPLIANT se o recurso de proteção contra malware na Amazon não GuardDuty estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d889c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Verifica se a Amazon GuardDuty tem descobertas que não estão arquivadas. A regra é NON\$1COMPLIANT se tiver um parâmetro/não GuardDuty low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev arquivado. `daysHighSev` 



**Identifier (Identificador):** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)

**Parâmetros:**

daysLowSev (Opcional)Tipo: inteiroPadrão: 30  
O número de dias em que as descobertas de GuardDuty baixa severidade da Amazon podem permanecer não arquivadas. O padrão são 30 dias.

daysMediumSev (Opcional)Tipo: inteiroPadrão: 7  
O número de dias em que as descobertas de severidade GuardDuty média da Amazon podem permanecer não arquivadas. O padrão é 7 dias.

daysHighSev (Opcional)Tipo: inteiroPadrão: 1  
O número de dias em que as descobertas GuardDuty de alta severidade da Amazon podem permanecer não arquivadas. O padrão é 1 dia.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d891c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

Verifica se a proteção do Amazon Relational Database Service (Amazon RDS) está ativada para um detector da GuardDuty Amazon em sua conta. A regra é NON\$1COMPLIANT se o recurso de proteção do Amazon RDS na Amazon não GuardDuty estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d893c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

Verifica se o Runtime Monitoring está ativado para o GuardDuty detector Amazon em sua conta ou organização. A regra é NON\$1COMPLIANT se o Runtime Monitoring in não GuardDuty estiver habilitado para sua conta ou para pelo menos uma conta membro em sua organização. 



**Identificador:** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d895c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

Verifica se o S3 Protection está habilitado para um Amazon GuardDuty Detector em sua conta. A regra é NON\$1COMPLIANT se o recurso de proteção do S3 na Amazon não GuardDuty estiver habilitado para sua conta. 



**Identificador:** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::GuardDuty::Detector

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d897c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Verifica se a Amazon HealthLake FHIRDatastores tem etiquetas. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não considera tags que começam com `aws: `. 



**Identificador:** HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**Tipos de recursos:** AWS::HealthLake::FHIRDatastore

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia) e Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d899c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

Verifica se as políticas gerenciadas de AWS Identity and Access Management (IAM) criadas por você não permitem ações bloqueadas do KMS em AWS todos os recursos de chave do KMS. A regra é NON\$1COMPLIANT se alguma ação bloqueada for permitida em todas as chaves do AWS KMS pela política gerenciada do IAM. 

**nota**  
Para ser considerada não pública, uma política do IAM só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

blockedActionsPatternsTipo: CSV  
Lista separada por vírgulas de padrões de ação bloqueada do KMS para a regra verificar. A regra será NON\$1COMPLIANT se as políticas gerenciadas pelo cliente do IAM permitirem acesso curinga a todos os recursos para as ações que você especificar.

excludePermissionBoundaryPolítica (opcional)Tipo: booliano  
Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor estiver definido como "falso". O valor padrão é "falso".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d901c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-external-access-analyzer-habilitado
<a name="iam-external-access-analyzer-enabled"></a>

Verifica se um IAM Access Analyzer para acessos externos está ativado em sua conta por região. A regra será NON\$1COMPLIANT se não houver analisadores para acessos externos na região ou se o atributo "status" não estiver definido como "ACTIVE". 



**Identificador:** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d903c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-group-has-users-verificar
<a name="iam-group-has-users-check"></a>

Verifica se os grupos do IAM têm, pelo menos, um usuário do IAM. 



**Identifier (Identificador):** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**Tipos de recursos:** AWS::IAM::Group

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d905c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

Verifica se as políticas embutidas anexadas aos seus usuários, funções e grupos do IAM não permitem ações bloqueadas em todas as chaves do AWS KMS. A regra é NON\$1COMPLIANT se alguma ação bloqueada for permitida em todas as chaves do AWS KMS em uma política em linha. 



**Identificador:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Tipos de recursos:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

blockedActionsPatternsTipo: CSV  
Lista separada por vírgulas de padrões de ação do KMS bloqueados, por exemplo, kms: \$1, kms: Decrypt, \$1. kms: ReEncrypt

excludeRoleByManagementAccount (Opcional)Tipo: booliano  
Exclua uma função se ela só puder ser assumida pela conta de gerenciamento da organização.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d907c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-no-inline-policy-verificar
<a name="iam-no-inline-policy-check"></a>

Verifica se o recurso de política em linha não está em uso. A regra não é compatível se um usuário do AWS Identity and Access Management (IAM), uma função do IAM ou um grupo do IAM tiver alguma política em linha. 



**Identificador:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d909c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

Verifica se os provedores AWS do IAM OIDC estão configurados com o cliente aprovado. IDs A regra é NON\$1COMPLIANT se for configurada. ClientIdList contém IDs não especificado no parâmetro de regra exigido. 



**Identificador: IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK**

**Tipos de recursos:** AWS::IAM::OIDCProvider

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

allowedClientIdsTipo: CSV  
Lista de clientes separada por vírgula IDs para verificação da regra. A regra é NON\$1COMPLIANT se for configurada. ClientIdList contém valores não especificados nesse parâmetro.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d911c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

Verifica se os provedores AWS do IAM OIDC têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IAM\$1OIDC\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::IAM::OIDCProvider

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d913c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-password-policy
<a name="iam-password-policy"></a>

Verifica se a política de senha da conta para usuários do AWS Identity and Access Management (IAM) atende aos requisitos especificados nos parâmetros. A regra será NON\$1COMPLIANT se a política de senha da conta não atender aos requisitos especificados. 

**Importante**  
Os valores `true` e `false` dos parâmetros da regra diferenciam maiúsculas de minúsculas. Se `true` não estiver em letras minúsculas, será tratado como `false.`

**nota**  
**Resultado da avaliação da política de senha padrão do IAM**  
Essa regra será marcada como NON-COMPLIANT quando a política de senha padrão do IAM for usada.  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1PASSWORD\$1POLICY

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

RequireUppercaseCharacters (Opcional)Tipo: boolianoPadrão: verdadeiro  
Exige pelo menos um caractere maiúsculo na senha.

RequireLowercaseCharacters (Opcional)Tipo: boolianoPadrão: verdadeiro  
Exige pelo menos um caractere minúsculo na senha.

RequireSymbols (Opcional)Tipo: boolianoPadrão: verdadeiro  
Exige pelo menos um símbolo na senha.

RequireNumbers (Opcional)Tipo: boolianoPadrão: verdadeiro  
Exige pelo menos um número na senha.

MinimumPasswordLength (Opcional)Tipo: inteiroPadrão: 14  
Tamanho mínimo da senha.

PasswordReusePrevention (Opcional)Tipo: inteiroPadrão: 24  
Número de senhas antes de permitir a reutilização.

MaxPasswordAge (Opcional)Tipo: inteiroPadrão: 90  
Número de dias antes da expiração da senha.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d915c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Verifica em cada recurso do AWS Identity and Access Management (IAM) se uma política Amazon Resource Name (ARN) no parâmetro de entrada está anexada ao recurso do IAM. A regra será NON\$1COMPLIANT se o ARN da política for vinculado ao recurso do IAM. 



**Identificador:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**Tipos de recursos:** AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

policyArnsTipo: CSVPadrão: arn:aws:iam: :aws:policy/ AdministratorAccess  
Lista separada por vírgulas de avisos de política do IAM que não devem ser anexados a nenhuma entidade do IAM.

exceptionList (opcional)Tipo: CSV  
Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. Por exemplo, usuários:[usuário1;usuário2], grupos:[grupo1;grupo2], funções:[função1;função2;função3].  
Para a lista de exceções, especifique o nome do recurso e não o ARN completo. Inválido: `arn:aws:iam::444455556666:role/Admin`. Válido: `Admin`.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d917c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-description
<a name="iam-policy-description"></a>

Verifica se o campo de descrição da política de AWS Identity and Access Management (IAM) existe. A regra será NON\$1COMPLIANT se o campo de descrição não existir ou for uma string vazia. 



**Identificador: IAM\$1POLICY\$1DESCRIPTION**

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d919c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

Verifica se o ARN da política do IAM está vinculado a um usuário do IAM ou a um grupo com um ou mais usuários do IAM, ou um perfil do IAM com uma ou mais entidades confiáveis. 

**nota**  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1POLICY\$1IN\$1USE

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

policyARNTipo: string  
Um ARN da política do IAM a ser verificado.

policyUsageType (Opcional)Tipo: string  
Especifique se você quer que a política seja anexada a um usuário, grupo ou perfil do IAM. Os valores válidos são IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE ou ANY. O valor padrão é ANY.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d921c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Verifica se as políticas de AWS Identity and Access Management (IAM) criadas por você têm instruções Allow que concedem permissões para todas as ações em todos os recursos. A regra será NON\$1COMPLIANT se alguma declaração de política do IAM incluir "Effect": "Allow" with "Action": "\$1" over "Resource": "\$1".

**nota**  
Essa regra avalia somente as políticas gerenciadas pelo cliente. Essa regra NÃO avalia políticas embutidas ou políticas AWS gerenciadas. Para obter mais informações sobre a diferença, consulte [Políticas gerenciadas e em linha](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) no *Guia do Usuário do IAM*.

A seguinte política é NON\$1COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

A seguinte política é COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**Identificador:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

excludePermissionBoundaryPolítica (opcional)Tipo: booliano  
Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor estiver definido como "falso". O valor padrão é "falso".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d923c29"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

Verifica se as políticas de AWS Identity and Access Management (IAM) criadas por você concedem permissões para todas as ações em AWS recursos individuais. A regra é NON\$1COMPLIANT se alguma política de IAM gerenciada pelo cliente permitir acesso total a pelo menos um serviço. AWS 

**Contexto**: seguindo o princípio de privilégio mínimo, é recomendável limitar as ações permitidas em suas políticas do IAM ao conceder permissões aos serviços da AWS . Essa abordagem ajuda a garantir que você conceda somente as permissões necessárias especificando as ações exatas necessárias, evitando o uso de curingas irrestritos para um serviço, como `ec2:*`.

Em alguns casos, talvez você queira permitir várias ações com um prefixo semelhante, como [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)e. [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) Nesses casos autorizados, você pode adicionar um curinga com sufixo ao prefixo comum (por exemplo, `ec2:Describe*`). O agrupamento de ações relacionadas pode ajudar a evitar atingir os limites de [tamanho da política do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html).

Essa regra retornará COMPLIANT se você usar ações prefixadas com um caractere curinga com sufixo (por exemplo, `ec2:Describe*`). Essa regra retornará NON\$1COMPLIANT somente se você usar curingas irrestritos (por exemplo, `ec2:*`).

**nota**  
Essa regra avalia somente as políticas gerenciadas pelo cliente. Essa regra NÃO avalia políticas embutidas ou políticas AWS gerenciadas. Para obter mais informações sobre a diferença, consulte [Políticas gerenciadas e em linha](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) no *Guia do Usuário do IAM*.



**Identificador:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**Tipos de recursos:** AWS::IAM::Policy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

excludePermissionBoundaryPolítica (opcional)Tipo: booliano  
Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor estiver definido como "falso". O valor padrão é "falso".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d925c27"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-role-managed-policy-verificar
<a name="iam-role-managed-policy-check"></a>

Verifica se todas as políticas gerenciadas especificadas na lista de políticas gerenciadas estão anexadas à função AWS Identity and Access Management (IAM). A regra será NON\$1COMPLIANT se uma política gerenciada não estiver associada ao perfil do IAM. 



**Identifier (Identificador):** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::IAM::Role

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

managedPolicyArnsTipo: CSV  
Lista separada por vírgulas de políticas AWS gerenciadas Amazon Resource Names ()ARNs. Para obter mais informações, consulte [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) e [políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) no *Guia do usuário do IAM*.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d927c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-root-access-key-verificar
<a name="iam-root-access-key-check"></a>

Verifica se a chave de acesso do usuário raiz está disponível. A regra será COMPLIANT se a chave de acesso do usuário não existir. Caso contrário, NON\$1COMPLIANT.

**nota**  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d929c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

Verifica se os provedores de SAML AWS do IAM têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IAM\$1SAML\$1PROVIDER\$1TAGGED

**Tipos de recursos:** AWS::IAM::SAMLProvider

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d931c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-expiration-verificar
<a name="iam-server-certificate-expiration-check"></a>

Verifica se os certificados SSL/TLS do servidor AWS IAM armazenados no IAM expiraram. A regra será NON\$1COMPLIANT se um certificado do servidor IAM estiver expirado. 



**Identificador:** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**Tipos de recursos:** AWS::IAM::ServerCertificate

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d933c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

Verifica se os certificados do servidor AWS IAM têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::IAM::ServerCertificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d935c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-group-membership-verificar
<a name="iam-user-group-membership-check"></a>

Verifica se os usuários IAM são membros de pelo menos um grupo do IAM. 



**Identifier (Identificador):** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

groupNames (opcional)Tipo: CSV  
Lista separada por vírgulas dos grupos do IAM dos quais os usuários do IAM devem ser membros.  
Esta regra não é compatível com nomes de grupo com vírgulas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d937c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

Verifica se os usuários do AWS Identity and Access Management (IAM) têm a autenticação multifator (MFA) ativada. A regra será NON\$1COMPLIANT se a MFA não estiver habilitada para pelo menos um usuário do IAM. 

**nota**  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** IAM\$1USER\$1MFA\$1ENABLED

**Tipos de recursos:** AWS::IAM::User

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d939c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-no-policies-verificar
<a name="iam-user-no-policies-check"></a>

Verifica se nenhum dos seus usuários do AWS Identity and Access Management (IAM) tem políticas anexadas. Os usuários do IAM devem herdar permissões dos grupos ou funções do IAM. A regra será NON\$1COMPLIANT se houver pelo menos um usuário do IAM com políticas anexadas. 



**Identificador:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d941c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iam-user-unused-credentials-verificar
<a name="iam-user-unused-credentials-check"></a>

Verifica se seus usuários AWS Identity and Access Management (IAM) têm senhas ou chaves de acesso ativas que não foram usadas no número especificado de dias que você forneceu. A regra será NON\$1COMPLIANT se houver contas inativas que não foram usadas recentemente.

**nota**  
**Cronograma de reavaliação**  
Reavaliar essa regra em até 4 horas após a primeira avaliação não terá efeito sobre os resultados.  
**Regras gerenciadas e tipos de recurso global do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**Tipos de recursos:** AWS::IAM::User

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

maxCredentialUsageIdadeTipo: inteiroPadrão: 90  
Número máximo de dias em que uma credencial não pode ser usada. O valor padrão é 90 dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d943c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

Verifica se ImageBuilder DistributionConfiguration os recursos têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra é NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. Ele não considera tags que começam com 'aws: '. 



**Identificador:** IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::ImageBuilder::DistributionConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d945c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

Verifica se os pipelines de imagem do EC2 Image Builder têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED**

**Tipos de recursos:** AWS::ImageBuilder::ImagePipeline

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d947c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-ebs-volumes-criptografado
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

Verifica se todos os volumes do Amazon EBS nos mapeamentos de dispositivos do bloco de receitas de imagem do EC2 Image Builder têm a criptografia ativada. A regra é NON\$1COMPLIANT se nem todos os volumes do EBS tiverem a criptografia ativada ou se não houver mapeamentos de dispositivos de blocos definidos. 



**Identificador:** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**Tipos de recursos:** AWS::ImageBuilder::ImageRecipe

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d949c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

Verifica se os recursos AWS ImageBuilder da receita da imagem têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED**

**Tipos de recursos:** AWS::ImageBuilder::ImageRecipe

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d951c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

Verifica se os recursos de configuração da infraestrutura do EC2 Image Builder têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. 



**Identificador:** IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::ImageBuilder::InfrastructureConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d953c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# restricted-ssh
<a name="restricted-ssh"></a>

**Importante**  
Para essa regra, o identificador da regra (INCOMING\$1SSH\$1DISABLED) e o nome da regra (restricted-ssh) são diferentes.

Verifica se o tráfego de entrada SSH dos grupos de segurança é acessível. A regra será COMPLIANT se os endereços IP do tráfego de entrada SSH nos grupos de segurança forem restritos (CIDR diferente de 0.0.0.0/0 ou ::/0). Caso contrário, NON\$1COMPLIANT.



**Identifier (Identificador):** INCOMING\$1SSH\$1DISABLED

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d955c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

Confere se a verificação do Amazon Inspector V2 EC2 está ativada para seu ambiente de uma ou várias contas para detectar possíveis vulnerabilidades e problemas de acessibilidade de rede em suas instâncias do EC2. A regra será NON\$1COMPLIANT se a verificação do EC2 não estiver habilitada. 



**Identificador:** EC2 INSPECTOR\$1 \$1SCAN\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d957c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

Verifica se a verificação do Amazon Inspector V2 ECR está ativada para seu ambiente de uma ou várias contas para detectar possíveis vulnerabilidades nas imagens de contêiner. A regra será NON\$1COMPLIANT se a verificação do ECR não estiver habilitada. 



**Identificador:** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d959c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-code-scan-habilitado
<a name="inspector-lambda-code-scan-enabled"></a>

Confere se a verificação de código do Amazon Inspector V2 Lambda está ativada para seu ambiente de uma ou várias contas para detectar possíveis vulnerabilidades de código. A regra será NON\$1COMPLIANT se a verificação de código do Lambda não estiver habilitada. 



**Identificador:** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d961c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# inspector-lambda-standard-scan-ativado
<a name="inspector-lambda-standard-scan-enabled"></a>

Confere se a verificação padrão do Amazon Inspector V2 Lambda está ativada para seu ambiente de uma ou várias contas para detectar possíveis vulnerabilidades de software. A regra será NON\$1COMPLIANT se a verificação padrão do Lambda não estiver ativada. 



**Identificador:** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d963c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ec2- instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**Importante**  
Para essa regra, o identificador da regra (INSTANCES\$1IN\$1VPC) e o nome da regra (ec2-) são diferentes. instances-in-vpc

Verifica se suas instâncias do EC2 pertencem a uma nuvem privada virtual (VPC). Opcionalmente, você pode especificar o ID da VPC para associar com suas instâncias.



**Identifier (Identificador):** INSTANCES\$1IN\$1VPC

**Tipos de recursos:** AWS::EC2::Instance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

vpcId (opcional)Tipo: string  
O ID da VPC que contém essas instâncias do EC2.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d965c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# internet-gateway-authorized-vpc-somente
<a name="internet-gateway-authorized-vpc-only"></a>

Verifica se os gateways da Internet estão conectados a uma nuvem privada virtual autorizada (Amazon VPC). A regra será NON\$1COMPLIANT se os gateways da Internet estiverem conectados a uma VPC não autorizada. 



**Identifier (Identificador):** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**Tipos de recursos:** AWS::EC2::InternetGateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

AuthorizedVpcIds (Opcional)Tipo: CSV  
Lista separada por vírgulas da IDs VPC autorizada em anexo. IGWs Se o parâmetro não for fornecido, todos os anexados IGWs serão NON\$1COMPLIANT.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d967c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS As métricas personalizadas do IoT Device Defender têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**Tipos de recursos:** AWS::IoT::CustomMetric

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d969c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

Verifica se os modelos de alarme do AWS IoT Events têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::AlarmModel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d971c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

Verifica se os modelos de detectores de AWS IoT Events têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::DetectorModel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d973c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

Verifica se as entradas AWS do IoT Events têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTEVENTS\$1INPUT\$1TAGGED

**Tipos de recursos:** AWS::IoTEvents::Input

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d975c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

Verifica se os modelos de SiteWise ativos AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::AssetModel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d977c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

Verifica se os SiteWise painéis AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Dashboard

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d979c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

Verifica se os SiteWise gateways AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTSITEWISE\$1GATEWAY\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Gateway

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d981c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

Verifica se os SiteWise portais AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTSITEWISE\$1PORTAL\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Portal

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d983c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

Verifica se os SiteWise projetos AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag para a regra. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTSITEWISE\$1PROJECT\$1TAGGED

**Tipos de recursos:** AWS::IoTSiteWise::Project

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível nas regiões Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d985c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

Verifica se os tipos de TwinMaker componentes AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::ComponentType

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d987c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

Verifica se as TwinMaker entidades AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identifier:** IOTTWINMAKER\$1ENTITY\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Entity

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d989c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

Verifica se as TwinMaker cenas AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTTWINMAKER\$1SCENE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Scene

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d991c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

Verifica se os trabalhos de TwinMaker sincronização AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::SyncJob

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d993c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

Verifica se os TwinMaker espaços de trabalho AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**Tipos de recursos:** AWS::IoTTwinMaker::Workspace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d995c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

Verifica se as tarefas AWS IOT Wireless FUOTA têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::FuotaTask

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d997c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

Verifica se os grupos multicast do AWS IoT Wireless têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::MulticastGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d999c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

Verifica se os perfis do serviço AWS IoT Wireless têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::IoTWireless::ServiceProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon) e Ásia-Pacífico (Sydney).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1001c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-authorizer-token-signing-habilitado
<a name="iot-authorizer-token-signing-enabled"></a>

Verifica se um autorizador AWS do IoT Core não desativou os requisitos de assinatura para validar a assinatura do token em uma solicitação de autorização. A regra é NON\$1COMPLIANT se o autorizador tiver configuração. SigningDisabled definido como Verdadeiro. 



**Identificador:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**Tipos de recursos:** AWS::IoT::Authorizer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (Emirados Árabes Unidos), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1003c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

Verifica se os recursos do modelo de trabalho de AWS IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::IoT::JobTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (Emirados Árabes Unidos), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1005c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

Verifica se os modelos de provisionamento de AWS IoT têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (Emirados Árabes Unidos), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1007c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

Verifica se os modelos de provisionamento de AWS IoT estão usando just-in-time provisionamento (JITP). A regra é NON\$1COMPLIANT se for configurada. TemplateType não é 'JITP'. 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (Emirados Árabes Unidos), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1009c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

Verifica se os modelos de provisionamento AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**Tipos de recursos:** AWS::IoT::ProvisioningTemplate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (Emirados Árabes Unidos), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1011c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

Verifica se as auditorias programadas AWS de IoT têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**Tipos de recursos:** AWS::IoT::ScheduledAudit

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1013c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-playback-authorization-habilitado
<a name="ivs-channel-playback-authorization-enabled"></a>

Verifica se os canais do Amazon IVS têm a autorização de reprodução habilitada. A regra será NON\$1COMPLIANT se configuration.Authorized for false. 



**Identificador:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**Tipos de recursos:** AWS::IVS::Channel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1015c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Verifica se os canais do Amazon IVS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IVS\$1CHANNEL\$1TAGGED

**Tipos de recursos:** AWS::IVS::Channel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1017c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ivs-playback-key-pair-etiquetado
<a name="ivs-playback-key-pair-tagged"></a>

Verifica se os pares de chaves de reprodução do Amazon IVS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**Tipos de recursos:** AWS::IVS::PlaybackKeyPair

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1019c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Verifica se as configurações de gravação do Amazon IVS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::IVS::RecordingConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1021c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

Verifica se os recursos do canal AWS KinesisVideo de sinalização têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. Ele não verifica as tags que começam com 'aws: '. 



**Identificador: KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED**

**Tipos de recursos:** AWS::KinesisVideo::SignalingChannel

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1023c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Verifica se os streams do Amazon Kinesis Video Streams têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não considera tags que começam com 'aws: '. 



**Identificador: KINESISVIDEO\$1STREAM\$1TAGGED**

**Tipos de recursos:** AWS::KinesisVideo::Stream

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1025c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-firehose-delivery-stream-criptografado
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Verifica se os fluxos de entrega do Amazon Kinesis Data Firehose foram criptografados em repouso com a criptografia do lado do servidor. A regra será NON\$1COMPLIANT se um fluxo de entrega do Kinesis Data Firehose não estiver criptografado em repouso com criptografia do lado do servidor. 



**Identificador:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**Tipos de recursos:** AWS::KinesisFirehose::DeliveryStream

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgulas de KMS Key Arns aprovados para uso do Kinesis Firehose.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1027c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-backup-retention-verificar
<a name="kinesis-stream-backup-retention-check"></a>

Verifica se um Amazon Kinesis Data Stream tem seu período de retenção de registro de dados definido para um número específico de horas. A regra é NON\$1COMPLIANT se a propriedade `RetentionPeriodHours` for definida como um valor menor que o valor especificado pelo parâmetro. 



**Identificador:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::Kinesis::Stream

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

minimumBackupRetentionPeríodo (opcional)Tipo: string  
Os registros de dados de horas mínimas devem ser retidos. Os valores válidos são 24 a 8760, o valor padrão é 168. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1029c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Verifica se os fluxos do Amazon Kinesis foram criptografados em repouso com a criptografia do lado do servidor. A regra é NON\$1COMPLIANT para um stream do Kinesis se '' não estiver presente. StreamEncryption 

**Contexto**: A criptografia do lado do servidor é um recurso do Amazon Kinesis Data Streams que criptografa automaticamente os dados antes que estejam em repouso usando uma chave KMS. AWS Os dados são criptografados antes de serem gravados na camada de armazenamento do fluxo do Kinesis e descriptografados depois de recuperados do armazenamento. Como resultado, os dados são criptografados em repouso no serviço Kinesis Data Streams. Isso permite que você atenda a requisitos normativos rígidos e aprimore a segurança de seus dados. Para obter mais informações, consulte [Proteção de dados no Amazon Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).

**Identificador:** KINESIS\$1STREAM\$1ENCRYPTED

**Tipos de recursos:** AWS::Kinesis::Stream

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1031c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kinesis-video-stream-minimum-retenção de dados
<a name="kinesis-video-stream-minimum-data-retention"></a>

Verifica se um fluxo do Amazon Kinesis Video está configurado com um valor maior ou igual à retenção de dados mínima especificada. A regra é NON\$1COMPLIANT se DataRetentionInHours for menor que o valor especificado no parâmetro de regra obrigatório. 



**Identificador:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**Tipos de recursos:** AWS::KinesisVideo::Stream

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

minDataRetentionInHoursTipo: inteiro  
A retenção de dados mínima em horas do fluxo do Amazon Kinesis Video para a regra verificar. A regra será NON\$1COMPLIANT se a retenção de dados for menor do que o valor especificado nesse parâmetro. Os valores válidos são de 0 a 87600.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1033c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kms-cmk-not-scheduled-para exclusão
<a name="kms-cmk-not-scheduled-for-deletion"></a>

Verifica se as chaves do AWS Key Management Service (AWS KMS) não estão programadas para exclusão no AWS KMS. A regra será NON\$1COMPLIANT se as chaves do KMS estiverem programadas para exclusão. 



**Identificador:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**Tipos de recursos:** AWS::KMS::Key

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Nova Zelândia), Europa (Milão) e Ásia-Pacífico (Taipei)

**Parâmetros:**

kmsKeyIds (Opcional)Tipo: string  
(Opcional) Lista separada por vírgulas de chaves específicas gerenciadas pelo cliente que IDs não devem ser programadas para exclusão. Se nenhuma chave for especificada, a regra verificará todas elas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1035c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-policy-no-acesso público
<a name="kms-key-policy-no-public-access"></a>

Verifica se a política de chaves do AWS KMS permite acesso público. A regra será NON\$1COMPLIANT se a política de chave do KMS permitir o acesso público à chave do KMS. 

**nota**  
Para ser considerada não pública, uma política de chave do KMS só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::KMS::Key

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1037c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# kms-key-tagged
<a name="kms-key-tagged"></a>

Verifica se as chaves do AWS Key Management Service (KMS) têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** KMS\$1KEY\$1TAGGED

**Tipos de recursos:** AWS::KMS::Key

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1039c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Verifica se a função do Lambda está configurada com o limite de execuções simultâneas em nível de função. A regra será NON\$1COMPLIANT se a função do Lambda não estiver configurada com o limite de execuções simultâneas em nível de função. 



**Identifier (Identificador):** LAMBDA\$1CONCURRENCY\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da China (Ningxia)

**Parâmetros:**

ConcurrencyLimitHigh (Opcional)Tipo: string  
Limite máximo de execuções de simultaneidade

ConcurrencyLimitLow (Opcional)Tipo: string  
Limite mínimo de execuções de simultaneidade

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1041c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

Verifica se uma função AWS Lambda está configurada com uma fila de mensagens mortas. A regra será NON\$1COMPLIANT se a função do Lambda não estiver configurada com uma fila de mensagens não entregues. 



**Identifier (Identificador):** LAMBDA\$1DLQ\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da China (Ningxia)

**Parâmetros:**

dlqArns (opcional)Tipo: CSV  
Lista separada por vírgulas do Amazon SQS e do Amazon ARNs SNS que deve ser configurada como destino da fila de mensagens mortas da função Lambda

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1043c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-application-log-verificação de nível
<a name="lambda-function-application-log-level-check"></a>

Verifica se as funções do AWS Lambda com registros estruturados JSON estão configuradas com um nível de log de aplicativo especificado. A regra é NON\$1COMPLIANT se configuration.loggingConfig. applicationLogLevel não é um valor especificado no parâmetro de regra necessário. 



**Identificador:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

logLevelTipo: string  
O nível mínimo de registro do aplicativo a ser verificado pela regra. A regra é NON\$1COMPLIANT se configuration.loggingConfig. applicationLogLevel é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR' e 'FATAL'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1045c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-description
<a name="lambda-function-description"></a>

Verifica se as funções AWS Lambda têm uma descrição. A regra será NON\$1COMPLIANT se configuration.description não existir ou for uma string vazia. 



**Identificador:** LAMBDA\$1FUNCTION\$1DESCRIPTION

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1047c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

Verifica se as funções AWS Lambda têm o formato de log definido como JSON para maior controle e melhor legibilidade. A regra é NON\$1COMPLIANT se configuration.loggingconfig.logFormat não for 'JSON'. 



**Identificador:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1049c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-public-access-proibido
<a name="lambda-function-public-access-prohibited"></a>

Verifica se a política de AWS Lambda função anexada ao recurso Lambda proíbe o acesso público. Se a política de função do Lambda permitir o acesso público, será NON\$1COMPLIANT.

**Contexto**: considera-se que uma política de função do lambda permite acesso público se o elemento de entidade principal estiver vazio ou contiver um curinga. Por exemplo, se o elemento de entidade principal for `“”` ou`{“AWS”: “”}`. Não é recomendado conceder acesso público por motivos de segurança. Restringir o acesso público pode ajudar você a evitar invocações não autorizadas das funções do Lambda, o que pode comprometer dados ou gerar custos indesejados.

Para restringir o acesso às suas funções do Lambda, especifique a AWS conta IDs ou os Amazon Resource Names (ARNs) dos usuários, funções ou serviços do IAM que podem invocar as funções. Para ter mais informações, consulte [Conceder acesso de função a outras contas](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) no *Guia do desenvolvedor do AWS Lambda *.

A regra também será `NON_COMPLIANT` se uma função do Lambda for invocada do Amazon S3 e a política não incluir uma condição para limitar o acesso público, como `AWS:SourceAccount`. Recomendamos usar outras condições do S3 junto com `AWS:SourceAccount` em sua política de bucket para um acesso mais refinado.

**nota**  
Para ser considerada não pública, uma política baseada em recursos do Lambda só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto a região da Europa (Espanha) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1051c25"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

Verifica se as configurações AWS da função Lambda para tempo de execução, função, tempo limite e tamanho da memória correspondem aos valores esperados. A regra ignora funções com o tipo de pacote “Imagem” e funções com runtime definido como “Runtime somente no sistema operacional”. A regra será NON\$1COMPLIANT se as configurações da função do Lambda não corresponderem aos valores esperados.



**Identificador:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da China (Ningxia)

**Parâmetros:**

runtimeTipo: CSV  
Lista separada por vírgula dos valores de tempo de execução do Lambda AWS 

função (opcional)Tipo: string  
Nome ou ARN da função de execução do Lambda AWS 

memorySize (opcional)Tipo: inteiroPadrão: 128  
AWS Tamanho da função Lambda em megabytes

timeout (opcional)Tipo: inteiroPadrão: 3  
AWS Tempo limite da função Lambda em segundos

## Avaliação proativa
<a name="w2aac20c16c17b7e1053c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 Para obter mais informações sobre valores válidos para essas entradas, consulte [Função [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), Tempo de [Execução](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) e [Tempo Limite](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) no Guia do AWS CloudFormation Usuário.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1053c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-system-log-verificação de nível
<a name="lambda-function-system-log-level-check"></a>

Verifica se as funções do AWS Lambda com registros estruturados JSON estão configuradas com um nível de log do sistema especificado. A regra é NON\$1COMPLIANT se configuration.loggingConfig. systemLogLevel não é um valor especificado no parâmetro de regra necessário. 



**Identificador:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

logLevelTipo: string  
O nível mínimo de registro do sistema a ser verificado pela regra. A regra é NON\$1COMPLIANT se configuration.loggingConfig. systemLogLevel é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'DEBUG', 'INFO' e 'WARN'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1055c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

Verifica se o AWS X-Ray está ativado nas funções do AWS Lambda. A regra não é compatível se o rastreamento do X-Ray estiver desativado para uma função do Lambda. 



**Identificador:** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei) e China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1057c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Verifica se uma função do Lambda tem permissão para acessar uma nuvem privada virtual (VPC). A regra será NON\$1COMPLIANT se a função do Lambda não estiver em uma VPC. 



**Identifier (Identificador):** LAMBDA\$1INSIDE\$1VPC

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da China (Ningxia)

**Parâmetros:**

subnetIds (opcional)Tipo: CSV  
Lista separada por vírgulas da sub-rede à qual as funções IDs Lambda devem estar associadas.

## Avaliação proativa
<a name="w2aac20c16c17b7e1059c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1059c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lambda-vpc-multi-az-verificar
<a name="lambda-vpc-multi-az-check"></a>

Verifica se o Lambda tem mais de uma zona de disponibilidade associada. A regra será NON\$1COMPLIANT se apenas 1 zona de disponibilidade estiver associada ao Lambda ou se o número de zonas de disponibilidade associadas for menor que o número especificado no parâmetro opcional. 



**Identificador:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**Tipos de recursos:** AWS::Lambda::Function

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

availabilityZones (opcional)Tipo: inteiro  
Número de zonas de disponibilidade esperadas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1061c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-allow-public-substituições desativadas
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Verifica se os buckets do Amazon Lightsail têm a permissão de substituição pública desativada. A regra é NON\$1COMPLIANT se for AllowPublicOverrides verdadeira. Nota: não AllowPublicOverrides tem efeito se GetObject for público, consulte lightsail-bucket-get-object -private. 



**Identificador:** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1063c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-object-versioning-habilitado
<a name="lightsail-bucket-object-versioning-enabled"></a>

Verifica se os recursos do Amazon Lightsail Bucket têm o controle de versão de objetos ativado para proteger contra exclusões e modificações não intencionais. A regra é NON\$1COMPLIANT se o bucket não tiver o controle de versão de objetos ativado. 



**Identificador:** LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1065c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Verifica se os buckets do Amazon Lightsail têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** LIGHTSAIL\$1BUCKET\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1067c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Verifica se os certificados do Amazon Lightsail têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Certificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1069c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Verifica se os discos do Amazon Lightsail têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** LIGHTSAIL\$1DISK\$1TAGGED

**Tipos de recursos:** AWS::Lightsail::Disk

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1071c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# macie-auto-sensitive-data-verificação de descoberta
<a name="macie-auto-sensitive-data-discovery-check"></a>

Verifica se a descoberta automatizada de dados confidenciais está habilitada para o Amazon Macie. A regra será NON\$1COMPLIANT se a descoberta automatizada de dados confidenciais estiver desabilitada. A regra é APPLICABLE para contas de administrador e NOT\$1APPLICABLE para contas de membros. 



**Identificador:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Gary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1073c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# macie-status-check
<a name="macie-status-check"></a>

Verifica se o Amazon Macie está habilitado em sua conta por região. A regra será NON\$1COMPLIANT se o atributo 'status' não estiver definido como 'ENABLED'. 



**Identificador:** MACIE\$1STATUS\$1CHECK

**Tipos de recursos:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1075c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mariadb-publish-logs-to- registros de observação na nuvem
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Verifica se as instâncias do banco de dados Amazon MariaDB estão configuradas para publicar logs no Amazon Logs. CloudWatch A regra é NON\$1COMPLIANT se uma instância de banco de dados não estiver configurada para publicar registros no Logs. CloudWatch 



**Identificador:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

logTypes (opcional)Tipo: string  
Lista separada por vírgulas de tipos de tag para a regra verificar. Se não for fornecida, a regra verificará os tipos de log padrão: “error” e “audit”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1077c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Verifica se os recursos de configuração do MediaPackage pacote AWS Elemental têm tags. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::MediaPackage::PackagingConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Oregon), Oeste dos EUA (Osaka), Europa (Londres), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon) Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1079c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Verifica se as configurações de MediaTailor reprodução do AWS Elemental têm tags. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**Tipos de recursos:** AWS::MediaTailor::PlaybackConfiguration

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), África (Cidade do Cabo), Europa (Irlanda), Oriente Médio (EAU), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1081c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Verifica se os recursos do grupo de sub-rede Amazon MemoryDB têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** MEMORYDB\$1SUBNETGROUP\$1TAGGED

**Tipos de recursos:** AWS::MemoryDB::SubnetGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura) Região Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1083c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mfa-enabled-for-iam-acesso ao console
<a name="mfa-enabled-for-iam-console-access"></a>

Verifica se a autenticação AWS multifator (MFA) está habilitada para AWS todos os usuários do Identity and Access Management (IAM) que usam uma senha de console. A regra será COMPLIANT se a MFA estiver habilitada. 

**nota**  
**Cronograma de reavaliação**  
Reavaliar essa regra em até 4 horas após a primeira avaliação não terá efeito sobre os resultados.  
**Regras gerenciadas e tipos de recurso global do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**Tipos de recursos:** AWS::IAM::User

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1085c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-broker-ldap-autenticação
<a name="mq-active-broker-ldap-authentication"></a>

Verifica se os agentes do ActiveMQ do Amazon MQ usam a estratégia de autenticação LDAP para proteger o agente. A regra é NON\$1COMPLIANT se for configurada. AuthenticationStrategy não é 'ldap'. 



**Identificador:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1087c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Verifica o modo de implantação configurado para o mecanismo de agente ActiveMQ do Amazon MQ. A regra é NON\$1COMPLIANT se o modo de agente de instância única padrão estiver sendo usado. 



**Identificador:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1089c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

Verifica se um agente de instância única do Amazon MQ para o ActiveMQ usando a família de tipos de instância mq.m5 está configurado com o Amazon Elastic File System (EFS) para armazenamento do agente. A regra é NON\$1COMPLIANT se for configurada. StorageType não é 'efs'. 



**Identificador:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1091c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-automatic-minor-version-habilitado para atualização
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Verifica se atualizações automáticas de versões secundárias estão habilitadas para agentes do Amazon MQ. A regra é NON\$1COMPLIANT se o campo 'AutoMinorVersionUpgrade' não estiver habilitado para um agente do Amazon MQ. 



**Identificador:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1093c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-auto-minor-version-habilitado para atualização
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Verifica se atualizações automáticas de versões secundárias estão habilitadas para agentes do Amazon MQ. A regra é NON\$1COMPLIANT se o campo 'AutoMinorVersionUpgrade' não estiver habilitado para um agente do Amazon MQ. 



**Identificador:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1095c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-broker-general-logging-habilitado
<a name="mq-broker-general-logging-enabled"></a>

Verifica se os agentes do Amazon MQ têm o registro em log geral habilitado. A regra será NON\$1COMPLIANT se configuration.Logs.General for false. 



**Identificador:** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1097c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-logging-habilitado
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Verifica se os corretores do Amazon MQ têm o registro de CloudWatch auditoria da Amazon ativado. A regra é NON\$1COMPLIANT se um agente não tiver o registro em log de auditoria habilitado. 



**Identificador:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1099c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-cloudwatch-audit-log-habilitado
<a name="mq-cloudwatch-audit-log-enabled"></a>

Verifica se um agente do Amazon MQ tem o registro de CloudWatch auditoria ativado. A regra será NON\$1COMPLIANT se um agente não tiver o registro em log de auditoria habilitado. 



**Identificador:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Europa (Zurique) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1101c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-no-public-access
<a name="mq-no-public-access"></a>

Verifica se os agentes do Amazon MQ não estão acessíveis ao público. A regra é NON\$1COMPLIANT se o campo 'PubliclyAccessible' for definido como verdadeiro para um agente do Amazon MQ. 



**Identificador:** MQ\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1103c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Verifica o modo de implantação configurado para o mecanismo de agente do Amazon MQ RabbitMQ. A regra é NON\$1COMPLIANT se o modo de agente de instância única padrão estiver sendo usado. 



**Identificador:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Espanha) Região de Zurique

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1105c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-public-access-desativado
<a name="msk-cluster-public-access-disabled"></a>

Verifica se o acesso público está desabilitados nos clusters do Amazon MSK. A regra será NON\$1COMPLIANT se o acesso público em um cluster do Amazon MSK não estiver desabilitado. 



**Identificador:** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1107c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Verifica se os clusters do Amazon MSK têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** MSK\$1CLUSTER\$1TAGGED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1109c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-connect-connector-logging-habilitado
<a name="msk-connect-connector-logging-enabled"></a>

Verifica se o conector do Amazon MSK tem o registro em log habilitado para qualquer um dos destinos de log. A regra será NON\$1COMPLIANT se o conector do Amazon MSK não tiver o registro em log habilitado. 



**Identificador:** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::KafkaConnect::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1111c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

Verifica se o monitoramento aprimorado está habilitado para um cluster do Amazon MSK definido como PER\$1TOPIC\$1PER\$1BROKER ou PER\$1TOPIC\$1PER\$1PARTITION. A regra será NON\$1COMPLIANT se o monitoramento aprimorado estiver habilitado e definido como DEFAULT ou PER\$1BROKER. 



**Identificador:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1113c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

Verifica se um cluster do Amazon MSK impõe criptografia em trânsito usando HTTPS (TLS) com os nós de agente do cluster. A regra será NON\$1COMPLIANT se a comunicação de texto sem formatação estiver habilitada para conexões de nós do broker no cluster. 



**Identificador:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1115c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Verifica se um cluster do Amazon MSK tem o acesso não autenticado desabilitado. A regra será NON\$1COMPLIANT se o cluster do Amazon MSK tiver o acesso não autenticado habilitado. 



**Identificador:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::MSK::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1117c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**Importante**  
Para essa regra, o identificador da regra (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) e o nome da regra () são diferentes. multi-region-cloudtrail-enabled

Verifica se há pelo menos uma multirregião. AWS CloudTrail A regra será NON\$1COMPLIANT se as trilhas não corresponderem aos parâmetros de entrada. A regra é NON\$1COMPLIANT se o `ExcludeManagementEventSources` campo não estiver vazio ou se AWS CloudTrail estiver configurado para excluir eventos de gerenciamento, como eventos AWS KMS ou eventos da API de dados do Amazon RDS.



**Identifier (Identificador):** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

s3 BucketName (opcional)Tipo: string  
Nome do bucket do Amazon S3 para o qual AWS CloudTrail entregar os arquivos de log.

snsTopicArn (Opcional)Tipo: string  
ARN do tópico do Amazon SNS AWS CloudTrail para uso em notificações.

cloudWatchLogsLogGroupArn (Opcional)Tipo: string  
ARN do grupo de CloudWatch registros da Amazon AWS CloudTrail para o qual enviar dados.

includeManagementEvents (Opcional)Tipo: booliano  
Seletor de evento para incluir eventos de gerenciamento para o AWS CloudTrail.

readWriteType (Opcional)Tipo: string  
Tipo de eventos a serem registrados. Os valores válidos são ReadOnly, WriteOnly e ALL.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1119c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

Verifica se as portas padrão para tráfego SSH/RDP de entrada para listas de controle de acesso à rede (NACLs) são irrestritas. A regra será NON\$1COMPLIANT se uma entrada NACL permitir um bloco CIDR TCP ou UDP de origem para as portas 22 ou 3389. 



**Identificador:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**Tipos de recursos:** AWS::EC2::NetworkAcl

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1121c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-backup-retention-verificar
<a name="neptune-cluster-backup-retention-check"></a>

Verifica se um período de retenção do cluster de banco de dados do Amazon Neptune está definido para um número específico de dias. A regra será NON\$1COMPLIANT se o período de retenção for menor que o valor especificado pelo parâmetro. 



**Identificador:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

minimumBackupRetentionPeríodo (opcional)Tipo: inteiro  
Os backups mínimos de dias devem ser mantidos. Valores válidos de 1 a 35, o valor padrão é 7. A regra é NON\$1COMPLIANT se o valor for maior que ''. backupRetentionPeriod A regra é COMPATÍVEL se o valor for menor ou igual a 'backupRetentionPeriod'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1123c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-cloudwatch-log-habilitado para exportação
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Verifica se um cluster do Amazon Neptune CloudWatch tem a exportação de registros habilitada para registros de auditoria. A regra é NON\$1COMPLIANT se um cluster do Neptune não tiver CloudWatch a exportação de registros habilitada para registros de auditoria. 



**Identificador:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1125c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

Verifica se um cluster do Amazon Neptune está configurado para copiar todas as tags para snapshots quando os snapshots são criados. A regra é NON\$1COMPLIANT se 'copyTagsToSnapshot' estiver definido como false. 



**Identificador:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1127c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-deletion-protection-ativado
<a name="neptune-cluster-deletion-protection-enabled"></a>

Verifica se um cluster de banco de dados do Amazon Neptune tem a proteção contra exclusão habilitada. A regra será NON\$1COMPLIANT se um cluster do Amazon Neptune tiver o campo deletionProtection definido como falso. 



**Identificador:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1129c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Verifica se a criptografia de armazenamento está habilitada para seus clusters de banco de dados do Amazon Neptune. A regra será NON\$1COMPLIANT se a criptografia de armazenamento não estiver habilitada. 



**Identificador:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

KmsKeyArns (Opcional)Tipo: CSV  
Uma lista separada por vírgulas da chave KMS ARNs para comparar com a KmsKeyId do cluster criptografado.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1131c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-iam-database-autenticação
<a name="neptune-cluster-iam-database-authentication"></a>

Verifica se um cluster do Amazon Neptune AWS tem a autenticação de banco de dados Identity and Access Management (IAM) ativada. A regra é NON\$1COMPLIANT se um cluster do Amazon Neptune não tiver a autenticação de banco de dados do IAM habilitada. 



**Identificador:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1133c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-multi-az-habilitado
<a name="neptune-cluster-multi-az-enabled"></a>

Verifica se um cluster do Amazon Neptune está configurado com a replicação multi-AZ do Amazon RDS. A regra será NON\$1COMPLIANT se a replicação multi-AZ não estiver habilitada. 



**Identificador:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1135c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Verifica se um cluster de banco de dados do Amazon Neptune tem snapshots criptografados. A regra será NON\$1COMPLIANT se um cluster do Neptune não tiver snapshots criptografados. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1137c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Verifica se os snapshots do cluster Amazon Neptune têm a autenticação de banco de dados do IAM ativada. A regra é NON\$1COMPLIANT se for configurada. iamdatabaseAuthenticationEnabled é falso. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), China (Ningxia), Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1139c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# neptune-cluster-snapshot-public-proibido
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Verifica se um snapshot manual do cluster de banco de dados do Amazon Neptune é público. A regra será NON\$1COMPLIANT se qualquer snapshot de cluster do Neptune novo e existente for público. 



**Identificador:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1141c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

Verifica se o AWS Network Firewall tem a proteção contra exclusão ativada. A regra será NON\$1COMPLIANT se o Network Firewall não tiver a proteção contra exclusão habilitada. 



**Identificador:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1143c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

Verifica se os firewalls do AWS Network Firewall têm o registro ativado. A regra será NON\$1COMPLIANT se o tipo de registro em log não estiver configurado. Você pode especificar qual tipo de registro em log você deseja que a regra verifique. 



**Identificador:** NETFW\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::LoggingConfiguration

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

logType (opcional)Tipo: string  
LogType (opcional): tipo de log para verificação da regra de firewalls: 'alert', 'flow' ou 'both'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1145c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

Verifica se os firewalls do AWS Network Firewall estão implantados em várias zonas de disponibilidade. A regra é NON\$1COMPLIANT se os firewalls forem implantados em apenas uma zona de disponibilidade ou em menos zonas do que o número listado no parâmetro opcional. 



**Identificador:** NETFW\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

availabilityZones (opcional)Tipo: inteiro  
O número de zonas de disponibilidade esperadas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1147c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-pacotes de fragmentos
<a name="netfw-policy-default-action-fragment-packets"></a>

Verifica se uma política AWS de Firewall de Rede está configurada com uma ação padrão sem estado definida pelo usuário para pacotes fragmentados. A regra é NON\$1COMPLIANT se a ação padrão sem estado para pacotes fragmentados não corresponder à ação padrão definida pelo usuário. 



**Identificador:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

statelessFragmentDefaultAçõesTipo: CSV  
Lista de valores separados por vírgula. Você pode selecionar no máximo dois. Os valores válidos incluem 'aws:pass', 'aws:drop' e 'aws:forward\$1to\$1sfe'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1149c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-default-action-pacotes completos
<a name="netfw-policy-default-action-full-packets"></a>

Verifica se uma política AWS de Firewall de Rede está configurada com uma ação sem estado padrão definida pelo usuário para pacotes completos. Essa regra será NON\$1COMPLIANT se a ação sem estado padrão para pacotes completos não corresponder à ação sem estado padrão definida pelo usuário. 



**Identificador:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

statelessDefaultActionsTipo: CSV  
Lista de valores separados por vírgula. Você pode selecionar no máximo dois. Os valores válidos incluem 'aws:pass', 'aws:drop' e 'aws:forward\$1to\$1sfe'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1151c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-policy-rule-group-associado
<a name="netfw-policy-rule-group-associated"></a>

Verifique se a política de Firewall de AWS Rede está associada a grupos de regras com ou sem estado. Essa regra será NON\$1COMPLIANT se nenhum grupo de regras stateful ou sem estado estiver associado à política de Firewall de Rede. Caso contrário, será COMPLIANT se algum dos grupos de regras existir. 



**Identificador:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**Tipos de recursos:** AWS::NetworkFirewall::FirewallPolicy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1153c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-stateless-rule-group-não vazio
<a name="netfw-stateless-rule-group-not-empty"></a>

Verifica se um grupo de regras sem estado do Network Firewall contém regras. A regra é NON\$1COMPLIANT se não houver regras em um grupo de regras sem estado do Network Firewall. 



**Identificador:** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::NetworkFirewall::RuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1155c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# netfw-subnet-change-protection-habilitado
<a name="netfw-subnet-change-protection-enabled"></a>

Verifica se o AWS Network Firewall tem a proteção contra alterações de sub-rede ativada. A regra será NON\$1COMPLIANT se a proteção contra alterações de sub-rede não estiver habilitada. 



**Identificador:** NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::NetworkFirewall::Firewall

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1157c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nlb-cross-zone-load-habilitado para balanceamento
<a name="nlb-cross-zone-load-balancing-enabled"></a>

Verifica se o balanceamento de carga entre zonas está habilitado em Network Load Balancers (). NLBs A regra é NON\$1COMPLIANT. se o balanceamento de carga entre zonas não estiver habilitado para um NLB. 



**Identificador:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1159c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Verifica se um esquema do Network Load Balancer é interno. A regra será NON\$1COMPLIANT se configuration.scheme não estiver definida como interna. 



**Identificador:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1161c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Verifica se os receptores do Network Load Balancer têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** NLB\$1LISTENER\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::Listener

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1163c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Verifica se o registro em log do acesso está habilitado para Network Load Balancers. A regra será NON\$1COMPLIANT se o registro em log do acesso não estiver habilitado para um Network Load Balancer. 



**Identificador:** NLB\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1165c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# nlb-tagged
<a name="nlb-tagged"></a>

Verifica se os Network Load Balancers têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** NLB\$1TAGGED

**Tipos de recursos:** AWS::ElasticLoadBalancingV2::LoadBalancer

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1167c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

Verifica se há rotas públicas na tabela de rotas para um gateway da Internet (IGW). A regra será NON\$1COMPLIANT se uma rota para um IGW tiver um bloco CIDR de destino '0.0.0.0/0' ou '::/0' ou se um bloco CIDR de destino não corresponder ao parâmetro da regra. 



**Identificador:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**Tipos de recursos:** AWS::EC2::RouteTable

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

routeTableIds (Opcional)Tipo: CSV  
Lista separada por vírgulas da tabela de rotas IDs que pode ter rotas para um Internet Gateway com um bloco CIDR de destino de '0.0.0.0/0' ou ': :/0'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1169c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Verifica se as coleções Amazon OpenSearch Serverless têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**Tipos de recursos:** AWS::OpenSearchServerless::Collection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1171c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Verifica se as coleções Amazon OpenSearch Serverless têm réplicas em espera ativadas. A regra é NON\$1COMPLIANT se for configurada. StandbyReplicas é 'DESATIVADO'. 



**Identificador:** OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED

**Tipos de recursos:** AWS::OpenSearchServerless::Collection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1173c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

Verifica se os domínios OpenSearch do Amazon Service têm um controle de acesso refinado ativado. A regra é NON\$1COMPLIANT se não AdvancedSecurityOptions estiver habilitada para o OpenSearch domínio Service. 



**Identificador:** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1175c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Verifica se os domínios OpenSearch do Amazon Service têm o registro de auditoria ativado. A regra é NON\$1COMPLIANT se um domínio OpenSearch de serviço não tiver o registro de auditoria ativado. 



**Identificador:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

cloudWatchLogsLogGroupArnList (Opcional)Tipo: CSV  
Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de logs especificados estão configurados para os logs de auditoria.  
Os valores válidos incluem: `arn:aws:logs:region:account-id:log-group:log_group_name:*` e `arn:aws:logs:region:account-id:log-group:log_group_name`.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1177c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-data-node-fault-tolerância
<a name="opensearch-data-node-fault-tolerance"></a>

Verifica se os domínios do Amazon OpenSearch Service estão configurados com pelo menos três nós de dados e zoneAwarenessEnabled se são verdadeiros. A regra é NON\$1COMPLIANT para um OpenSearch domínio se 'InstanceCount' for menor que 3 ou '' estiver definido como 'false'. zoneAwarenessEnabled 



**Identificador:** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1179c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Verifica se os domínios do Amazon OpenSearch Service têm a configuração de criptografia em repouso ativada. A regra será NON\$1COMPLIANT se o campo `EncryptionAtRestOptions` não estiver habilitado. 

**nota**  
A regra não avalia os domínios do Elasticsearch.



**Identificador:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1181c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-https-required
<a name="opensearch-https-required"></a>

Verifica se as conexões com OpenSearch domínios estão usando HTTPS. A regra é NON\$1COMPLIANT se o domínio da Amazon OpenSearch 'EnforceHTTPS' não for 'verdadeiro' ou for 'verdadeiro' e 'Política' não estiver em ''. TLSSecurity `tlsPolicies` 



**Identificador:** OPENSEARCH\$1HTTPS\$1REQUIRED

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

tlsPolicies (opcional)Tipo: CSV  
Lista separada por vírgulas de políticas de segurança de TLS a serem comparadas com o domínio da Amazon. OpensSearch 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1183c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Verifica se os domínios do Amazon OpenSearch Service estão em uma Amazon Virtual Private Cloud (VPC). A regra é NON\$1COMPLIANT se um endpoint de domínio OpenSearch de serviço for público. 

**nota**  
A regra não avalia os domínios do Elasticsearch.



**Identificador:** OPENSEARCH\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1185c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Verifica se os domínios do Amazon OpenSearch Service estão configurados para enviar registros para o Amazon CloudWatch Logs. A regra será NON\$1COMPLIANT se o registro em log não estiver configurado. 

**nota**  
A regra não avalia os domínios do Elasticsearch.



**Identificador:** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

logTypes (opcional)Tipo: Csv  
Lista separada por vírgulas de logs que estão habilitados. Os valores válidos são 'search', 'index', 'error'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1187c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-node-to-node-verificação de criptografia
<a name="opensearch-node-to-node-encryption-check"></a>

Verifique se os nós do Amazon OpenSearch Service estão criptografados de ponta a ponta. A regra é NON\$1COMPLIANT se a node-to-node criptografia não estiver habilitada no domínio 

**nota**  
A regra não avalia os domínios do Elasticsearch.



**Identificador:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1189c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-primary-node-fault-tolerância
<a name="opensearch-primary-node-fault-tolerance"></a>

Verifica se os domínios do Amazon OpenSearch Service estão configurados com pelo menos três nós primários dedicados. A regra é NON\$1COMPLIANT para um domínio de OpenSearch serviço se DedicatedMasterEnabled '' for definido como 'false' ou 'DedicatedMasterCount' for menor que 3. 



**Identificador:** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1191c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# opensearch-update-check
<a name="opensearch-update-check"></a>

Verifica se as atualizações OpenSearch de versão do Amazon Service estão disponíveis, mas não instaladas. A regra é NON\$1COMPLIANT para um OpenSearch domínio se as atualizações de software mais recentes não estiverem instaladas. 



**Identificador:** OPENSEARCH\$1UPDATE\$1CHECK

**Tipos de recursos:** AWS::OpenSearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1193c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

Verifica se os recursos do pacote AWS Panorama têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** PANORAMA\$1PACKAGE\$1TAGGED

**Tipos de recursos:** AWS::Panorama::Package

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região da Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney) e Canadá (Central)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1195c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Verifica se um agente RabbitMQ do Amazon MQ está sendo executado em uma versão mínima compatível do mecanismo especificado. A regra será NON\$1COMPLIANT se o agente RabbitMQ não estiver sendo executado na versão mínima compatível do mecanismo especificado. 



**Identificador:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::AmazonMQ::Broker

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

supportedEngineVersionTipo: string  
Valor da string da regra para verificar a versão mínima compatível do mecanismo pelo agente RabbitMQ. Os agentes do RabbitMQ usam a especificação de versionamento semântica: X.Y.Z. X denota a versão principal, Y representa a versão secundária e Z indica a versão do patch.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1197c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-mysql-audit-ativado para registro
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Verifica se os clusters da edição compatível com o Amazon Aurora MySQL estão configurados para publicar logs de auditoria no Amazon Logs. CloudWatch A regra será NON\$1COMPLIANT se os clusters do Aurora MySQL-Compatible Edition não tiverem a publicação de logs de auditoria configurada.



**Identificador:** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1199c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-aurora-postgresql-logspara cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Verifica se um cluster de banco de dados Amazon Aurora PostgreSQL está configurado para publicar logs do PostgreSQL no Amazon Logs. CloudWatch Essa regra não é compatível se o cluster de banco de dados não estiver configurado para publicar logs do PostgreSQL no Amazon Logs. CloudWatch 



**Identificador:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região Europa (Espanha)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1201c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-automatic-minor-version-habilitado para atualização
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Verifica se as instâncias de banco de dados do Amazon Relational Database Service (RDS) estão configuradas para atualizações automáticas de versões secundárias. A regra é NON\$1COMPLIANT se o valor de 'autoMinorVersionUpgrade' for falso. 



**Identificador:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7e1203c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Para obter mais informações sobre valores válidos para essas entradas, consulte [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)o [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) no Guia do AWS CloudFormation Usuário.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1203c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Verifica se as atualizações automáticas de versões secundárias estão habilitadas para implantações de cluster multi-AZ do Amazon RDS. A regra será NON\$1COMPLIANT se a autoMinorVersion atualização estiver definida como false. 



**Identificador:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Oeste dos EUA (Norte da Califórnia), Israel (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1205c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-backup-retention-verificar
<a name="rds-cluster-backup-retention-check"></a>

Verifica se um período de retenção de backup automatizado do cluster Amazon RDS está definido para um número específico de dias. A regra será NON\$1COMPLIANT se o período de retenção for menor do que o valor especificado pelo parâmetro. O valor padrão é de 7 dias. 



**Identificador:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) e China (Ningxia)

**Parâmetros:**

minimumBackupRetentionPeríodo (opcional)Tipo: inteiroPadrão: 7  
O período mínimo de retenção de backup em dias para verificação da regra. A regra é NON\$1COMPLIANT se o período de retenção do backup for menor que o valor especificado nesse parâmetro. Os valores válidos são de 1 a 35. O valor padrão é 7.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1207c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-default-admin-verificar
<a name="rds-cluster-default-admin-check"></a>

Verifica se um cluster de banco de dados do Amazon Relational Database Service (Amazon RDS) alterou o nome de usuário do administrador de seu valor padrão. A regra será NON\$1COMPLIANT se o nome de usuário do administrador estiver definido com o valor padrão. 



**Identificador:** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

validAdminUserNomes (opcional)Tipo: CSV  
Lista separada por vírgulas de nomes de usuários do administrador que os clusters do Amazon RDS podem usar. Não é possível incluir 'postgres' ou 'admin' como nomes de usuários válidos, pois esses são valores padrão.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1209c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-deletion-protection-habilitado
<a name="rds-cluster-deletion-protection-enabled"></a>

Verifica se um cluster do Amazon Relational Database Service (Amazon RDS) tem a proteção de exclusão habilitada. Esta regra será NON\$1COMPLIANT se um cluster do RDS não tiver a proteção de exclusão habilitada. 



**Identificador:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto a região da China (Pequim)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1211c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-encrypted-at-descanso
<a name="rds-cluster-encrypted-at-rest"></a>

Verifica se um cluster do Amazon Relational Database Service (Amazon RDS) está criptografado em repouso. A regra será NON\$1COMPLIANT se um cluster do Amazon RDS não estiver criptografado em repouso. 



**Identificador:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1213c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-iam-authentication-habilitado
<a name="rds-cluster-iam-authentication-enabled"></a>

Verifica se um cluster do Amazon Relational Database Service (Amazon RDS) AWS tem a autenticação Identity and Access Management (IAM) ativada. A regra será NON\$1COMPLIANT se um cluster do Amazon RDS não tiver a autenticação do IAM habilitada. 



**Identificador:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região da China (Pequim)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1215c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-cluster-multi-az-habilitado
<a name="rds-cluster-multi-az-enabled"></a>

Verifica se a replicação de várias zonas de disponibilidades (multi-AZ) está habilitada em clusters de banco de dados do Amazon Aurora e multi-AZ gerenciados pelo Amazon Relational Database Service (Amazon RDS). A regra é NON\$1COMPLIANT se uma instância do Amazon RDS não estiver configurada com multi-AZ. 



**Identificador:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto a região da China (Pequim)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1217c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-db-security-group-não permitido
<a name="rds-db-security-group-not-allowed"></a>

Verifica se há algum grupo de segurança de banco de dados do Amazon Relational Database Service (Amazon RDS) que não seja o grupo de segurança de banco de dados padrão. A regra será NON\$1COMPLIANT se houver algum grupo de segurança de banco de dados que não seja o grupo de segurança de banco de dados padrão.



**Identificador:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**Tipos de recursos:** AWS::RDS::DBSecurityGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na Europa (Irlanda), América do Sul (São Paulo)´, Leste dos EUA (N. da Virgínia), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1219c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Verifica se o monitoramento aprimorado está habilitado para instâncias do Amazon RDS. Essa regra é NON\$1COMPLIANT se '`monitoringInterval`' for '0' no item de configuração da instância do RDS ou se '`monitoringInterval`' não corresponder ao valor do parâmetro da regra. 



**Identifier (Identificador):** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

monitoringInterval (opcional)Tipo: inteiro  
Um valor inteiro em segundos entre os pontos nos quais as métricas de monitoramento avançado são coletadas para a instância do banco de dados. Os valores válidos são 1, 5, 10, 15, 30 e 60.

## Avaliação proativa
<a name="w2aac20c16c17b7e1221c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 Para obter mais informações sobre valores válidos para essas entradas, consulte [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)o [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) no Guia do AWS CloudFormation Usuário.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1221c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Verifica se as assinaturas de eventos do Amazon RDS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**Tipos de recursos:** AWS::RDS::EventSubscription

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1223c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Verifica se um banco de dados global Amazon Aurora MySQL está sendo executado em uma versão mínima especificada do mecanismo compatível. A regra é NON\$1COMPLIANT se o banco de dados não estiver sendo executado na versão mínima do mecanismo compatível que você especificar. 



**Identificador:** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**Tipos de recursos:** AWS::RDS::GlobalCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

minSupportedEngineVersãoTipo: string  
Valor da string para a versão mínima compatível do Aurora MySQL para o banco de dados global aurora MySQL. As versões do mecanismo de banco de dados Aurora MySQL usam a seguinte sintaxe: '.mysql\$1aurora. mysql-major-version aurora-mysql-version'. A parte 'mysql-major-version' representa a versão do protocolo do cliente e o nível geral de suporte aos recursos do MySQL para a versão correspondente do Aurora MySQL. A parte 'aurora-mysql-version' é um valor pontilhado com três partes: a versão principal do Aurora MySQL, a versão secundária do Aurora MySQL e o nível do patch.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1225c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-default-admin-verificar
<a name="rds-instance-default-admin-check"></a>

Verifica se o banco de dados do Amazon Relational Database Service (Amazon RDS) alterou o nome de usuário do administrador de seu valor padrão. Essa regra só será executada em instâncias de banco de dados do RDS. A regra será NON\$1COMPLIANT se o nome de usuário do administrador estiver definido com o valor padrão. 



**Identificador:** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

validAdminUserNomes (opcional)Tipo: CSV  
Lista separada por vírgulas de nomes de usuários do administrador que as instâncias do Amazon RDS podem usar. (Não é possível incluir 'postgres' ou 'admin' como nomes de usuários válidos, pois esses são valores padrão.)

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1227c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-deletion-protection-habilitado
<a name="rds-instance-deletion-protection-enabled"></a>

Verifica se uma instância do Amazon Relational Database Service (Amazon RDS) tem a proteção de exclusão habilitada. A regra será NON\$1COMPLIANT se uma instância do Amazon RDS não tiver a proteção de exclusão habilitada; por exemplo, deletionProtection está definida como falsa. 

**Atenção**  
Algumas instâncias de banco de dados do RDS em um cluster (Aurora/DocumentDB) aparecerão como não aplicáveis porque a proteção contra exclusão é definida no nível do cluster.

**Identificador:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

databaseEngines (opcional)Tipo: Csv  
Lista separada por vírgulas de mecanismos de banco de dados do RDS para incluir na avaliação da regra. Por exemplo, 'mysql, postgres, mariadb'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1229c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-iam-authentication-habilitado
<a name="rds-instance-iam-authentication-enabled"></a>

Verifica se uma instância do Amazon Relational Database Service (Amazon RDS) AWS tem a autenticação Identity and Access Management (IAM) ativada. A regra será NON\$1COMPLIANT se uma instância do Amazon RDS não tiver a autenticação do IAM habilitada. 

**nota**  
O mecanismo de banco de dados deve ser 'mysql', 'postgres', 'aurora', 'aurora-mysql' ou 'aurora-postgresql'. O status da instância de banco de dados deve ser “disponível”, “backup”, “otimização de armazenamento” ou “armazenamento cheio”.

**Identificador:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1231c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-public-access-verificar
<a name="rds-instance-public-access-check"></a>

Verifica se instâncias do Amazon Relational Database Service (Amazon RDS) não estão acessíveis ao público. Essa regra será NON\$1COMPLIANT se o campo publiclyAccessible for verdadeiro no item de configuração da instância. 



**Identifier (Identificador):** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7e1233c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1233c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-instance-subnet-igw-verificar
<a name="rds-instance-subnet-igw-check"></a>

Verifica se as instâncias de banco de dados do RDS estão implantadas em uma sub-rede pública com uma rota para o gateway da internet. A regra será NON\$1COMPLIANT se as instâncias de banco de dados do RDS forem implantadas em uma sub-rede pública. 



**Identificador:** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1235c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Verifica se os bancos de dados do Amazon Relational Database Service (Amazon RDS) estão presentes nos planos de AWS Backup. A regra é NON\$1COMPLIANT se os bancos de dados do Amazon RDS não estiverem incluídos em nenhum plano de Backup. AWS 

**nota**  
A regra é aplicável somente a instâncias de banco de dados do Amazon Aurora. Não há suporte para os clusters de banco de dados.

**Identificador:** RDS\$1IN\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1237c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-last-backup-recovery-ponto criado
<a name="rds-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para o Amazon Relational Database Service (Amazon RDS). A regra será NON\$1COMPLIANT se a instância do Amazon RDS não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags de instâncias do Amazon RDS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID da instância do Amazon RDS para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1239c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Verifica se os respectivos logs do Amazon Relational Database Service (Amazon RDS) estão habilitados. A regra será NON\$1COMPLIANT se os tipos de log não estiverem habilitados. 

**nota**  
As instâncias de banco de dados que não estão no status “disponível”, “backup”, “otimização de armazenamento” ou “armazenamento cheio” são avaliadas como `NOT_APPLICABLE`.

**Identificador:** RDS\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

additionalLogs (opcional)Tipo: StringMap  
Lista separada por vírgulas de nomes do mecanismo e nomes do tipo de log. Por exemplo, “additionalLogs”: “oracle: general, slowquery; aurora: alert, slowquery”

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1241c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-mariadb-instance-encryptedem trânsito
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

Verifica se as conexões com as instâncias de banco de dados do Amazon RDS para MariaDB com versão do mecanismo posterior ou igual a 10.5 usam criptografia em trânsito. A regra será NON\$1COMPLIANT se o grupo de parâmetros do banco de dados não estiver sincronizado ou se require\$1secure\$1transport não estiver definida como ON. 



**Identificador:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1243c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-meets-restore-time-alvo
<a name="rds-meets-restore-time-target"></a>

Confere se o tempo de restauração das instâncias do Amazon Relational Database Service (Amazon RDS) atende à duração especificada. A regra é NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes uma instância do Amazon RDS for maior que minutos. maxRestoreTime 



**Identificador:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags de instâncias do Amazon RDS para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID da instância do Amazon RDS para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1245c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

Verifica se a alta disponibilidade está ativada para suas instâncias de banco de dados do RDS.

Em uma implantação Multi-AZ, o Amazon RDS automaticamente provisiona e mantém uma réplica em espera síncrona em outra Zona de disponibilidade. Para mais informações, consulte [High Availability (multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) no *Guia do usuário do Amazon RDS*.

**nota**  
Essa regra não avalia as instâncias de banco de dados do Amazon Aurora, do Amazon DocumentDB e do Amazon Neptune.



**Identifier (Identificador):** RDS\$1MULTI\$1AZ\$1SUPPORT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7e1247c23"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 Para obter mais informações sobre valores válidos para essas entradas, consulte [MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) [e](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) Engine no Guia AWS CloudFormation do Usuário.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1247c25"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Verifica se os clusters de banco de dados do Amazon Relational Database Service (Amazon RDS) para MySQL estão configurados para copiar tags em snapshots. A regra será NON\$1COMPLIANT se um cluster de banco de dados do Amazon RDS para MySQL não estiver configurado para copiar tags para snapshots. 



**Identificador:** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1249c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-mysql-instance-encryptedem trânsito
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Verifica se as conexões com as instâncias do banco de dados do Amazon RDS para MySQL estão configuradas para usar criptografia em trânsito. A regra será NON\$1COMPLIANT se o grupo de parâmetros do banco de dados associado não estiver sincronizado ou se o parâmetro require\$1secure\$1transport não estiver definido como 1. 

**nota**  
A regra exibirá `NOT_APPLICABLE` se a instância do Amazon RDS fizer parte de um cluster do RDS.

**Identificador:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1251c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Verifica se os recursos do grupo de opções do Amazon RDS têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** RDS\$1OPTION\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::RDS::OptionGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1253c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Verifica se os clusters de banco de dados Amazon Relational Database Service (Amazon RDS) para PostgreSQL estão configurados para copiar tags em snapshots. A regra é NON\$1COMPLIANT se a propriedade de um cluster de banco de dados PostgreSQL do RDS estiver definida como false. CopyTagsToSnapshot 



**Identificador:** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**Tipos de recursos:** AWS::RDS::DBCluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1255c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgresql-logs-to- observação na nuvem
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Verifica se uma instância de banco de dados Amazon PostgreSQL está configurada para publicar registros no Amazon Logs. CloudWatch A regra é NON\$1COMPLIANT se a instância de banco de dados não estiver configurada para publicar registros no Amazon Logs. CloudWatch 



**Identificador:** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

logTypes (opcional)Tipo: Csv  
Lista separada por vírgulas dos tipos de registro a serem publicados no Logs. CloudWatch Os valores válidos são: "postgresql", "upgrade". O valor padrão é "postgresql".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1257c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-postgres-instance-encryptedem trânsito
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Verifica se as conexões com as instâncias do banco de dados do Amazon RDS PostgreSQL estão configuradas para usar criptografia em trânsito. A regra será NON\$1COMPLIANT se o grupo de parâmetros do banco de dados associado não estiver sincronizado ou se o parâmetro rds.force\$1ssl não estiver definido como 1. 

**nota**  
A regra exibirá `NOT_APPLICABLE` se a instância do Amazon RDS fizer parte de um cluster do RDS.

**Identificador:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1259c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Verifica se os proxies do Amazon RDS aplicam TLS para todas as conexões. A regra será NON\$1COMPLIANT se um proxy do Amazon RDS não tiver TLS aplicado a todas as conexões. 



**Identificador:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**Tipos de recursos:** AWS::RDS::DBProxy

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1261c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-resources-protected-by-plano de backup
<a name="rds-resources-protected-by-backup-plan"></a>

Verifica se instâncias do Amazon Relational Database Service (Amazon RDS) estão protegidas por um plano de backup. A regra será NON\$1COMPLIANT se a instância do banco de dados do Amazon RDS não estiver coberta por um plano de backup. 



**Identificador:** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para instâncias do Amazon RDS para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID da instância do Amazon RDS para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1263c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Verifica se os snapshots do Amazon Relational Database Service (Amazon RDS) são públicos. A regra será NON\$1COMPLIANT se os snapshots novos e existentes do Amazon RDS forem públicos. 

**nota**  
A captura de resultados de conformidade pode levar até 12 horas.



**Identifier (Identificador):** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto África (Cidade do Cabo), Ásia-Pacífico (Melbourne), Europa (Milão), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1265c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Verifica se os snapshots do banco de dados do Amazon Relational Database Service (Amazon RDS) são criptografados. A regra será NON\$1COMPLIANT se os snapshots de banco de dados do Amazon RDS não forem criptografados. 



**Identificador:** RDS\$1SNAPSHOT\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1267c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-sqlserver-encrypted-in-trânsito
<a name="rds-sqlserver-encrypted-in-transit"></a>

Verifica se as conexões com as instâncias de banco de dados do Amazon RDS para SQL estão configuradas para usar criptografia em trânsito. A regra é NON\$1COMPLIANT se o parâmetro de banco de dados force\$1ssl para o grupo de parâmetros não estiver definido como 1 ou se o parâmetro não estiver 'sincronizado'. ApplyStatus 



**Identificador:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1269c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-sql-server-logspara cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Verifica se uma instância de banco de dados Amazon SQL Server está configurada para publicar logs no Amazon CloudWatch Logs. Essa regra não é compatível se a instância de banco de dados não estiver configurada para publicar registros no Amazon Logs. CloudWatch 



**Identificador:** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

logTypes (opcional)Tipo: Csv  
LogTypes - (Opcional): lista separada por vírgulas dos tipos de registro a serem publicados no Logs. CloudWatch Os valores válidos são: "erro", "atendente". O valor padrão é "erro", "atendente".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1271c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Verifica se a criptografia de armazenamento está habilitada para instâncias de banco de dados do Amazon Relational Database Service (Amazon RDS). A regra será NON\$1COMPLIANT se a criptografia de armazenamento não estiver habilitada. 



**Identifier (Identificador):** RDS\$1STORAGE\$1ENCRYPTED

**Tipos de recursos:** AWS::RDS::DBInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyId (Opcional)Tipo: string  
ID de chave do KMS ou nome do recurso da Amazon (ARN) usado para criptografar o armazenamento.

## Avaliação proativa
<a name="w2aac20c16c17b7e1273c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1273c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Verifica se os clusters do Amazon Redshift estão registrando auditorias em um bucket específico. A regra será NON\$1COMPLIANT se o registro em log de auditoria não estiver habilitado para um cluster do Redshift ou se o parâmetro '`bucketNames`' for fornecido, mas o destino do registro em log de auditoria não for correspondente. 



**Identificador:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

bucketNames (opcional)Tipo: Csv  
Lista separada por vírgulas dos nomes de buckets do Amazon S3 para armazenar logs de auditoria.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1275c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Verifica se os snapshots automatizados do Amazon Redshift estão habilitados para clusters. A regra será NON\$1COMPLIANT se o valor `automatedSnapshotRetentionPeriod` for maior que `MaxRetentionPeriod` ou menor que `MinRetentionPeriod` ou se o valor for 0.



**Identificador:** REDSHIFT\$1BACKUP\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

MinRetentionPeriod (Opcional)Tipo: inteiro  
Valor mínimo do período de retenção. O valor mínimo é 1.

MaxRetentionPeriod (Opcional)Tipo: inteiro  
Valor máximo do período de retenção. O valor máximo é 35.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1277c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Verifica se os clusters do Amazon Redshift têm as configurações especificadas. A regra será NON\$1COMPLIANT se o cluster do Amazon Redshift não estiver criptografado ou criptografado com outra chave, ou se um cluster não tiver o registro em log de auditoria habilitado. 



**Identifier (Identificador):** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

loggingEnabledTipo: boolianoPadrão: verdadeiro  
O registro de auditoria está ativado

clusterDbEncryptedTipo: boolianoPadrão: verdadeiro  
A criptografia do banco de dados está ativada

nodeTypes (opcional)Tipo: CsvPadrão: dc1.large  
Especifique o tipo de nó

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1279c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Verifica se os clusters do Amazon Redshift estão usando uma chave especificada AWS Key Management Service (AWS KMS) para criptografia. A regra será COMPLIANT se a criptografia estiver habilitada e o cluster for criptografado com a chave fornecida no parâmetro `kmsKeyArn`. A regra será NON\$1COMPLIANT se o cluster não estiver criptografado ou foi criptografado com outra chave.



**Identificador:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula dos principais nomes de recursos da AWS KMS Amazon (ARNs) usados nos clusters do Amazon Redshift para criptografia.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1281c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Verifica se os clusters do Amazon Redshift têm as configurações de manutenção especificadas. A regra será NON\$1COMPLIANT se as atualizações automáticas para a versão principal estiverem desabilitadas. 



**Identifier (Identificador):** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

allowVersionUpgradeTipo: boolianoPadrão: verdadeiro  
Permitir atualização de versão está ativado.

preferredMaintenanceWindow (Opcional)Tipo: string  
A janela de manutenção programada para clusters (por exemplo, Seg:09:30-Seg:10:00).

automatedSnapshotRetentionPeríodo (opcional)Tipo: inteiroPadrão: 1  
Número de dias para reter snapshots automatizados.

## Avaliação proativa
<a name="w2aac20c16c17b7e1283c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 Para obter mais informações sobre valores válidos para essas entradas, consulte [AutomatedSnapshotRetentionPeriod[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), e [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)no Guia do AWS CloudFormation Usuário.

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1283c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-multi-az-habilitado
<a name="redshift-cluster-multi-az-enabled"></a>

Verifica se um cluster do Amazon Redshift tem várias implantações de zonas de disponibilidade habilitadas. Esta regra será NON\$1COMPLIANT se o cluster do Amazon Redshift não tiver várias implantações de zonas de disponibilidade habilitadas. 



**Identificador:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Oeste dos EUA (Norte da Califórnia) e Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1285c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-parameter-group-etiquetado
<a name="redshift-cluster-parameter-group-tagged"></a>

Verifica se os grupos de parâmetros do cluster do Amazon Redshift têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::Redshift::ClusterParameterGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1287c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-public-access-verificar
<a name="redshift-cluster-public-access-check"></a>

Verifica se os clusters do Amazon Redshift não estão disponíveis ao público. Esta regra será NON\$1COMPLIANT se o campo publiclyAccessible for true no item de configuração do cluster. 



**Identifier (Identificador):** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7e1289c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1289c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Verifica se os grupos de sub-redes do Amazon Redshift contêm sub-redes de mais de uma Zona de Disponibilidade. A regra será NON\$1COMPLIANT se um grupo de sub-redes do Amazon Redshift não contiver sub-redes de pelo menos duas Zonas de Disponibilidade diferentes. 



**Identificador:** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**Tipos de recursos:** AWS::Redshift::ClusterSubnetGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1291c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Verifica se um cluster do Amazon Redshift alterou o nome de usuário do administrador em relação ao valor padrão. A regra será NON\$1COMPLIANT se o nome de usuário do administrador de um cluster do Redshift estiver definido como “awsuser” ou se o nome de usuário não corresponder ao que está listado no parâmetro. 



**Identificador:** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

validAdminUserNomes (opcional)Tipo: CSV  
Lista separada por vírgulas de nomes de usuários do administrador para uso pelos clusters do Redshift. Observação: 'awsuser' é o padrão e não é aceito.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1293c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-default-db-name-verificar
<a name="redshift-default-db-name-check"></a>

Verifica se um cluster do Redshift mudou o nome do banco de dados em relação ao valor padrão. A regra será NON\$1COMPLIANT se o nome do banco de dados de um cluster do Redshift estiver definido como “dev” ou se o parâmetro opcional for fornecido e o nome do banco de dados não for correspondente. 



**Identificador:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

validDatabaseNames (Opcional)Tipo: CSV  
Lista separada por vírgulas de nomes de bancos de dados para clusters do Redshift.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1295c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-enhanced-vpc-routing-habilitado
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Verifica se o cluster do Amazon Redshift tem 'enhancedVpcRouting' ativado. A regra é NON\$1COMPLIANT se 'enhancedVpcRouting' não estiver habilitado ou se a configuração. enhancedVpcRouting o campo é 'falso'. 



**Identificador:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1297c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Verifica se os clusters do Amazon Redshift exigem TLS/SSL criptografia para se conectar aos clientes SQL. A regra será NON\$1COMPLIANT se qualquer cluster do Amazon Redshift tiver o parâmetro require\$1SSL não definido como verdadeiro. 



**Identificador:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**Tipos de recursos:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto a região do México (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1299c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-admin-verificar
<a name="redshift-serverless-default-admin-check"></a>

Verifica se um namespace do Amazon Redshift sem servidor alterou o valor padrão do nome de usuário do administrador. A regra será NON\$1COMPLIANT se o nome de usuário do administrador de um namespace do Redshift sem servidor estiver definido como “admin”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), México (Central), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1301c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-default-db-verificação de nome
<a name="redshift-serverless-default-db-name-check"></a>

Verifica se um namespace do Amazon Redshift sem servidor alterou o valor padrão do respectivo banco de dados. A regra será NON\$1COMPLIANT se o nome do banco de dados de um namespace do Amazon Redshift sem servidor estiver definido como “dev”. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), México (Central), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary) Região

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1303c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-namespace-cmk-criptografia
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Verifica se os namespaces do Amazon Redshift Serverless são criptografados por chaves KMS gerenciadas pelo cliente. AWS A regra será NON\$1COMPLIANT se o namespace não estiver criptografado por uma chave gerenciada pelo cliente. Opcionalmente, é possível especificar uma lista de chaves do KMS para a regra verificar. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa (Milão), México (Central), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary) Região

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula de nomes de recursos da Amazon (ARNs) de chaves gerenciadas pelo cliente para verificação pela regra. Se fornecida, a regra será NON\$1COMPLIANT se o namespace do Amazon Redshift sem servidor não estiver criptografado com uma dessas chaves do KMS.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1305c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-publish-logspara cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Verifica se o Amazon Redshift Serverless Namespace está configurado para publicar os seguintes logs no Amazon Logs. CloudWatch Essa regra não é compatível se o namespace não estiver configurado para publicar os seguintes registros no Amazon Logs. CloudWatch 



**Identificador:** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**Tipos de recursos:** AWS::RedshiftServerless::Namespace

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa ( AWS GovCloud Milão), (Leste dos EUA), (Oeste dos EUA), México (Central AWS GovCloud ), Ásia-Pacífico (Taipei)), Região Oeste do Canadá (Calgary)

**Parâmetros:**

logType (opcional)Tipo: CSV  
Lista separada por vírgulas dos tipos de registro a serem publicados no Logs. CloudWatch Os valores válidos são “connectionlog”, “userlog”. O valor padrão é “connectionlog”, “userlog”. 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1307c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-encryptedem trânsito
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

Verifica se os grupos de trabalho do AWS Redshift Serverless têm o parâmetro de configuração require\$1ssl definido como true. A regra será NON\$1COMPLIANT se require\$1ssl estiver definida como false. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de acionador:** periódico

**Região da AWS:** Disponível somente na Europa (Estocolmo), China (Pequim), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1309c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-no-acesso público
<a name="redshift-serverless-workgroup-no-public-access"></a>

Verifica se os grupos de trabalho do Amazon Redshift sem servidor não permitem acesso público. A regra será NON\$1COMPLIANT se um grupo de trabalho tiver a opção “Ativar acesso público” habilitada. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Oriente Médio (Bahrein), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Europa ( AWS GovCloud Milão), (Leste dos EUA), (Oeste dos EUA), México (Central AWS GovCloud ), Ásia-Pacífico (Taipei)), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1311c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-serverless-workgroup-routes-dentro do vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Verifica se os grupos de trabalho do Amazon Redshift sem servidor roteiam o tráfego da rede por meio de uma VPC. A regra será NON\$1COMPLIANT se os grupos de trabalho tiverem a opção “Ativar roteamento aprimorado da VPC” desabilitada. 



**Identificador:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**Tipos de recursos:** AWS::RedshiftServerless::Workgroup

**Tipo de acionador:** periódico

**Região da AWS:** Disponível somente na Europa (Estocolmo), China (Pequim), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1313c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Verifica se os grupos de segurança associados a um cluster do Amazon Redshift têm regras de entrada que permitem tráfego de entrada irrestrito. A regra será NON\$1COMPLIANT se houver regras de entrada que permitam tráfego de entrada irrestrito para a porta de cluster do Redshift. 



**Identificador:** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**Tipos de recursos:** AWS::Redshift::Cluster

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1315c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# required-tags
<a name="required-tags"></a>

Verifica se seus recursos têm as tags que você especificou. Por exemplo, você pode verificar se suas instâncias do Amazon EC2 têm a tag `CostCenter`, além de verificar se todas as suas instâncias do RDS têm um conjunto de tags de Chaves. Separe com vírgulas os vários valores. Você pode verificar até seis tags por vez.

O documento AWS de AWS Systems Manager automação gerenciada `AWS-SetRequiredTags` não funciona como uma remediação com essa regra. Você precisará criar sua própria documentação personalizada de automação do Systems Manager para correção.

**Contexto**: AWS permite atribuir metadados aos AWS recursos na forma de tags. Cada tag é um rótulo que consiste em uma chave e um valor opcional para armazenar informações sobre o recurso ou os dados retidos nesse recurso. Para obter mais informações, consulte [Building your tagging strategy](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).

Você pode usar essa regra para encontrar recursos em sua conta que não foram lançados com as configurações desejadas especificando quais recursos devem ter tags e o valor esperado para cada tag. Você também pode executar ações de correção para corrigir erros de marcação. No entanto, essa regra não impede que você crie recursos com tags incorretas.

**nota**  
AWS Config não oferece suporte à gravação de tags associadas para todos os tipos de recursos. Para verificar se AWS Config registra tags no item de configuração (CI) de um tipo de recurso específico:  
Verifique se registra AWS Config corretamente a configuração atual do recurso, excluindo as tags.
Verifique se AWS Config atualiza a configuração gravada quando uma alteração é feita no recurso.



**Identificador:** REQUIRED\$1TAGS

**Tipos de recursos:** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup, AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

tag1KeyTipo: stringPadrão: CostCenter  
Chave da tag necessária.

tag1Value (opcional)Tipo: Csv  
Valor opcional da tag necessária. Separe com vírgulas os vários valores.

tag2Key (opcional)Tipo: string  
Chave de uma segunda etiqueta obrigatória.

tag2Value (opcional)Tipo: Csv  
Valor opcional da segunda tag obrigatória. Separe com vírgulas os vários valores.

tag3Key (opcional)Tipo: string  
Chave de uma terceira tag obrigatória.

tag3Value (opcional)Tipo: Csv  
Valor opcional da terceira tag obrigatória. Separe com vírgulas os vários valores.

tag4Key (opcional)Tipo: string  
Chave de uma quarta etiqueta obrigatória.

tag4Value (opcional)Tipo: Csv  
Valor opcional da quarta tag obrigatória. Separe com vírgulas os vários valores.

tag5Key (opcional)Tipo: string  
Chave de uma quinta etiqueta obrigatória.

tag5Value (opcional)Tipo: Csv  
Valor opcional da quinta tag obrigatória. Separe com vírgulas os vários valores.

tag6Key (opcional)Tipo: string  
Chave de uma sexta etiqueta obrigatória.

tag6Value (opcional)Tipo: Csv  
Valor opcional da sexta tag obrigatória. Separe com vírgulas os vários valores.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1317c27"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

Verifica se os recursos do aplicativo AWS Resilience Hub têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** RESILIENCEHUB\$1APP\$1TAGGED

**Tipos de recursos:** AWS::ResilienceHub::App

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1319c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

Verifica se os recursos da política do AWS Resilience Hub têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED

**Tipos de recursos:** AWS::ResilienceHub::ResiliencyPolicy

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv)), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1321c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# restricted-common-ports
<a name="restricted-common-ports"></a>

**Importante**  
Para essa regra, o identificador da regra (RESTRICTED\$1INCOMING\$1TRAFFIC) e o nome da regra () são diferentes. restricted-common-ports

Verifica se os grupos de segurança em uso não permitem o tráfego de entrada do Transmission Control Protocol (TCP) irrestrito para as portas especificadas. A regra é COMPLIANT se:
+ O acesso à porta está bloqueado para todo o tráfego TCP.
+ O acesso à porta está aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único IPv4 endereço ou um intervalo de IPv4 endereços na notação CIDR que não abrange todos os IPv4 endereços (“0.0.0.0/0").
+ O acesso à porta é aberto ao tráfego TCP por meio de regras de entrada, em que a origem é um único IPv6 endereço ou um intervalo de IPv6 endereços na notação CIDR que não abrange todos os IPv6 endereços (“:: /0)”).

A regra será NON\$1COMPLIANT se os endereços IP das conexões TCP de entrada não estiverem restritos às portas especificadas.



**Identifier (Identificador):** RESTRICTED\$1INCOMING\$1TRAFFIC

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

blockedPort1 (opcional)Tipo: inteiroPadrão: 20  
Número da porta TCP bloqueado. O padrão de 20 corresponde à transferência de dados do Protocolo de Transferência de Arquivos (FTP).

blockedPort2 (opcional)Tipo: inteiroPadrão: 21  
Número da porta TCP bloqueado. O padrão de 21 corresponde ao controle de comando do Protocolo de Transferência de Arquivos (FTP).

blockedPort3 (opcional)Tipo: inteiroPadrão: 3389  
Número da porta TCP bloqueado. O padrão de 3389 corresponde ao Protocolo RDP.

blockedPort4 (opcional)Tipo: inteiroPadrão: 3306  
Número da porta TCP bloqueado. O padrão de 3306 corresponde ao protocolo MySQL.

blockedPort5 (opcional)Tipo: intPadrão: 4333  
Número da porta TCP bloqueado. Usado para uma porta específica relevante para seu ambiente.

blockedPorts (opcional)Tipo: Csv  
Lista separada por vírgulas de números de portas TCP bloqueadas. Por exemplo: 20, 21, 3306 e 3389.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1323c25"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# root-account-hardware-mfa-ativado
<a name="root-account-hardware-mfa-enabled"></a>

Verifica se sua AWS conta está habilitada para usar um dispositivo de hardware de autenticação multifator (MFA) para fazer login com credenciais raiz. A regra será NON\$1COMPLIANT se dispositivos MFA virtuais tiverem permissão para fazer login com as credenciais raiz.

**nota**  
**Não aplicável para contas sem credenciais de usuário-raiz**  
Esta regra exibirá `NOT_APPLICABLE` se as credenciais do usuário-raiz não estiverem presentes.  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).



**Identificador:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1325c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

Verifica se o usuário raiz da sua AWS conta exige autenticação multifator para fazer login no console. A regra é NON\$1COMPLIANT se o usuário da conta raiz do AWS Identity and Access Management (IAM) não tiver a autenticação multifator (MFA) ativada. 

**nota**  
**Não aplicável para contas sem credenciais de usuário-raiz**  
Esta regra exibirá `NOT_APPLICABLE` se as credenciais do usuário-raiz não estiverem presentes.  
**Regras gerenciadas e tipos de recursos globais do IAM**  
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados AWS nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).  
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.  
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).

**Identificador:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1327c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- health-check-tagged
<a name="route53-health-check-tagged"></a>

Verifica se as verificações de integridade do Amazon Route 53 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ROUTE53 \$1HEALTH\$1CHECK\$1TAGGED

**Tipos de recursos:** AWS::Route53::HealthCheck

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1329c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Verifica se as zonas hospedadas do Amazon Route 53 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** ROUTE53 \$1HOSTED\$1ZONE\$1TAGGED

**Tipos de recursos:** AWS::Route53::HostedZone

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1331c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Verifica se o registro em log de consultas ao DNS está habilitado para suas zonas hospedadas públicas do Amazon Route 53. A regra será NON\$1COMPLIANT se o registro em log de consultas ao DNS não estiver habilitado para suas zonas hospedadas públicas do Amazon Route 53. 



**Identificador: ROUTE53 \$1QUERY\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::Route53::HostedZone

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1333c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Verifica se os clusters do Amazon Route 53 Recovery Control têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryControl::Cluster

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1335c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Verifica se as células do Amazon Route 53 Recovery Readiness têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::Cell

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1337c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - - etiquetado recovery-readiness-readiness-check
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Verifica se as verificações de prontidão de recuperação do Amazon Route 53 têm tags. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::ReadinessCheck

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1339c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - - etiquetado recovery-readiness-recovery-group
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Verifica se os grupos de recuperação do Amazon Route 53 Recovery Readiness têm tags. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::RecoveryGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1341c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - - etiquetado recovery-readiness-resource-set
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Verifica se os conjuntos de recursos do Amazon Route 53 Recovery Readiness têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED**

**Tipos de recursos:** AWS::Route53RecoveryReadiness::ResourceSet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na região Oeste dos EUA (Oregon)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1343c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - - etiquetado resolver-firewall-domain-list
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Verifica se as listas de domínios de firewall do Amazon Route 53 Resolver têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::FirewallDomainList

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1345c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route53- -- etiqueta de associação resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Verifica se as associações de grupos de regras de firewall do Amazon Route 53 Resolver têm tags. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1347c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53 - - etiquetado resolver-firewall-rule-group
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Verifica se os grupos de regras de firewall do Amazon Route 53 Resolver têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::FirewallRuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1349c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Verifica se os endpoints do resolvedor do Amazon Route 53 Resolver têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::ResolverEndpoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1351c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# route 53- resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Verifica se as regras de resolvedores do Amazon Route 53 Resolver têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador: ROUTE53 \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED**

**Tipos de recursos:** AWS::Route53Resolver::ResolverRule

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1353c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-cloudwatch-logs-habilitado
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Verifica se os monitores do aplicativo Amazon CloudWatch RUM têm CloudWatch registros habilitados. A regra é NON\$1COMPLIANT se for configurada. CwLogEnabled é falso. 



**Identificador:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::RUM::AppMonitor

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China Região (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1355c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Verifica se os monitores do aplicativo Amazon CloudWatch RUM têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** RUM\$1APP\$1MONITOR\$1TAGGED

**Tipos de recursos:** AWS::RUM::AppMonitor

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China Região (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1357c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3 express-dir-bucket-lifecycle -verificação-de-regras
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Verifica se regras de ciclo de vida estão configuradas para um bucket de diretório do Amazon S3 Express. A regra será NON\$1COMPLIANT se não houver regras de configuração de ciclo de vida ativas ou se a configuração não corresponder aos valores dos parâmetros. 



**Identificador:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**Tipos de recursos:** AWS::S3Express::DirectoryBucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

targetExpirationDays (Opcional)Tipo: inteiro  
Número de dias após a criação para excluir os bucket de diretório do Amazon S3 Express.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1359c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# somente s3 access-point-in-vpc
<a name="s3-access-point-in-vpc-only"></a>

Verifica se um ponto de acesso do Amazon S3 não permite acesso pela Internet (é NetworkOrigin VPC). A regra é NON\$1COMPLIANT se for NetworkOrigin Internet. 



**Identificador:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**Tipos de recursos:** AWS::S3::AccessPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1361c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# blocos s3 access-point-public-access
<a name="s3-access-point-public-access-blocks"></a>

Verifica se os pontos de acesso Amazon S3 têm configurações do bloqueio do acesso público habilitadas. A regra será NON\$1COMPLIANT se as configurações de bloqueio de acesso público não estiverem habilitadas para pontos de acesso S3. 



**Identificador:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipos de recursos:** AWS::S3::AccessPoint

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

excludedAccessPoints (Opcional)Tipo: CSV  
Lista de nomes separados por vírgula para pontos de acesso Amazon S3 públicos permitidos.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1363c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# blocos s3 account-level-public-access
<a name="s3-account-level-public-access-blocks"></a>

Verifica se as configurações de bloco de acesso público necessárias estão configuradas no nível da conta. A regra será somente NON\$1COMPLIANT quando não houver a correspondência dos campos definidos abaixo com os campos correspondentes no item de configuração.

**nota**  
Se você estiver usando essa regra, garanta que o S3 Block Public Access esteja habilitado. A regra é acionada por alterações, portanto, não será invocada a menos que o S3 Block Public Access esteja habilitado. Se o S3 Block Public Access não estiver habilitado, a regra retornará INSUFFICIENT\$1DATA. Isso significa que você ainda pode ter alguns buckets públicos. Para obter mais informações sobre como configurar o S3 Block Public Access, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Identifier (Identificador):** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipos de recursos:** AWS::S3::AccountPublicAccessBlock

**Tipo de trigger:** alterações de configuração (status atual não verificado, avaliado somente quando as alterações geram novos eventos)

**nota**  
Essa regra só é acionada por alterações na configuração da região específica em que o endpoint do S3 está localizado. Em todas as outras regiões, a regra é verificada periodicamente. Se uma alteração foi feita em outra região, pode haver um atraso até que a regra retorne NON\$1COMPLIANT. 

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

RestrictPublicBuckets (Opcional)Tipo: stringPadrão: verdadeiro  
RestrictPublicBuckets é obrigatório ou não, padrão True

BlockPublicPolicy (Opcional)Tipo: stringPadrão: verdadeiro  
BlockPublicPolicy é obrigatório ou não, padrão True

BlockPublicAcls (Opcional)Tipo: stringPadrão: verdadeiro  
BlockPublicAcls é obrigatório ou não, padrão True

IgnorePublicAcls (Opcional)Tipo: stringPadrão: verdadeiro  
IgnorePublicAcls é obrigatório ou não, padrão True

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1365c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- account-level-public-access -blocos-periódicos
<a name="s3-account-level-public-access-blocks-periodic"></a>

Verifica se as configurações de bloco de acesso público necessárias estão configuradas no nível da conta. A regra será NON\$1COMPLIANT se o item de configuração não corresponder a uma ou mais configurações dos parâmetros (ou padrão). 



**Identificador:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**Tipos de recursos:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

IgnorePublicAcls (Opcional)Tipo: string  
IgnorePublicAcls é obrigatório ou não, padrão True

BlockPublicPolicy (Opcional)Tipo: string  
BlockPublicPolicy é obrigatório ou não, padrão True

BlockPublicAcls (Opcional)Tipo: string  
BlockPublicAcls é obrigatório ou não, padrão True

RestrictPublicBuckets (Opcional)Tipo: string  
RestrictPublicBuckets é obrigatório ou não, padrão True

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1367c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Verifica se os buckets do Amazon Simple Storage Service (Amazon S3) permitem permissões de usuário por meio de listas de controle de acesso (). ACLs A regra é NON\$1COMPLIANT se ACLs estiver configurada para acesso do usuário nos buckets do Amazon S3. 



**Identificador:** S3\$1BUCKET\$1ACL\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1369c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Verifica se uma política de bucket do Amazon Simple Storage Service (Amazon S3) não permite ações bloqueadas em nível de bucket e em nível de objeto em recursos no bucket para diretores de outras contas. AWS Por exemplo, a regra verifica se a política de bucket do Amazon S3 não permite que outra AWS conta execute nenhuma `s3:GetBucket*` ação e `s3:DeleteObject` em nenhum objeto no bucket. A regra será NON\$1COMPLIANT se as ações que estiverem na lista de proibições forem permitidas pela política de buckets do Amazon S3.

**nota**  
A regra verificará apenas entidades na propriedade da entidade principal e não levará em consideração quaisquer condicionais da propriedade Condição em uma política



**Identifier (Identificador):** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

blacklistedActionPatternTipo: CSV  
Lista separada por vírgulas de padrões de ação na lista negra, por exemplo, s3: GetBucket \$1 e s3:. DeleteObject

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1371c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para s3 bucket-cross-region-replication
<a name="s3-bucket-cross-region-replication-enabled"></a>

Verifica se você habilitou a replicação entre regiões do S3 para seus buckets do Amazon S3. A regra será NON\$1COMPLIANT se não houver regras de replicação habilitadas para replicação entre regiões. 



**Identificador:** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1373c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

Verifica se o bucket do S3 tem o bloqueio habilitado, por padrão. A regra será NON\$1COMPLIANT se o bloqueio não estiver habilitado. 



**Identificador:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

mode (opcional)Tipo: string  
modo: (opcional): um parâmetro de modo com valores válidos de GOVERNANCE ou COMPLIANCE.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1375c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- -proibido bucket-level-public-access
<a name="s3-bucket-level-public-access-prohibited"></a>

Verifica se os buckets do S3 estão acessíveis ao público. A regra será NON\$1COMPLIANT se um bucket do S3 não estiver listado no parâmetro `excludedPublicBuckets` e as configurações no nível do bucket forem públicas. 



**Identificador:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

excludedPublicBuckets (Opcional)Tipo: CSV  
Lista separada por vírgulas de nomes conhecidos de buckets públicos permitidos do Amazon S3.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1377c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

Verifica se o registro em log está habilitado para seus buckets do S3. A regra será NON\$1COMPLIANT se o registro em log não estiver habilitado. 



**Identifier (Identificador):** S3\$1BUCKET\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

targetPrefix (opcional)Tipo: string  
Prefixo do bucket do S3 para armazenar os logs de acesso ao servidor.

targetBucket (opcional)Tipo: string  
Bucket do S3 de destino para armazenar os logs de acesso ao servidor.

## Avaliação proativa
<a name="w2aac20c16c17b7e1379c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1379c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Verifica se a Exclusão de MFA está habilitada na configuração do versionamento do bucket do Amazon Simple Storage Service (Amazon S3). A regra será NON\$1COMPLIANT se o Exclusão de MFA não estiver habilitada. 



**Identificador:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1381c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Verifica se o acesso concedido pelo bucket do Amazon S3 é restrito por qualquer um dos AWS principais, usuários federados, diretores de serviços, endereços IP ou fornecidos por você. VPCs A regra será COMPLIANT se uma política de bucket não estiver presente.

Por exemplo, se o parâmetro de entrada para a regra for a lista de duas entidades principais: `111122223333` e `444455556666` e a política de bucket especificar que apenas `111122223333` pode acessar o bucket, a regra será COMPLIANT. Com os mesmos parâmetros de entrada: se a política de bucket especificar que `111122223333` e `444455556666` podem acessar o bucket, ela também será COMPLIANT.

No entanto, se a política de bucket especificar que `999900009999` pode acessar o bucket, a regra será NON\$1COMPLIANT. 

**nota**  
Se uma política de bucket contiver mais de uma instrução, cada instrução na política de bucket será avaliada de acordo com essa regra.



**Identificador:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

awsPrincipals (opcional)Tipo: CSV  
Lista separada por vírgulas de entidades principais, como usuário do IAM ARNs ARNs, função do IAM e contas. AWS Você deve fornecer o ARN completo ou usar a correspondência parcial. Por exemplo, “arn:aws:iam: ::role/" ou “arn:aws:iam: ::role/\$1*AccountID*”. *role\$1name* *AccountID* Se o valor fornecido não corresponder exatamente ao ARN da entidade principal especificado na política do bucket, a regra será NON\$1COMPLIANT.

servicePrincipals (opcional)Tipo: Csv  
Lista separada por vírgulas das entidades principais de serviços, por exemplo, "cloudtrail.amazonaws.com, lambda.amazonaws.com".

federatedUsers (opcional)Tipo: Csv  
Lista separada por vírgulas de provedores de identidade para a federação de identidades da web, como Amazon Cognito e provedores de identidade SAML. Por exemplo, "cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider".

ipAddresses (opcional)Tipo: Csv  
Lista separada por vírgulas de endereços IP formatados com CIDR, por exemplo, "10.0.0.1, 192.168.1.0/24, 2001:db8::/32".

vpcIds (opcional)Tipo: CSV  
Lista separada por vírgulas das Amazon Virtual Private Clouds (Amazon VPC), por exemplo, 'vpc-1234abc0 IDs, vpc-ab1234c0'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1383c25"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- -permissivo bucket-policy-not-more
<a name="s3-bucket-policy-not-more-permissive"></a>

Verifica se as políticas de bucket do Amazon Simple Storage Service não autorizam outras permissões entre contas que controlem a política de bucket do Amazon S3 que você fornece.

**nota**  
Se você fornecer um valor de parâmetro inválido, verá o seguinte erro: O valor para o parâmetro controlPolicy deve ser uma política de buckets do Amazon S3. 



**Identifier (Identificador):** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

controlPolicyTipo: string  
A política de bucket do Amazon S3 que define um limite máximo das permissões de seus buckets do S3. A política pode ter, no máximo, 1.024 caracteres.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1385c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Verifica se seus buckets do Amazon S3 permitem acesso público de leitura. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:
+ A configuração do Bloqueio de Acesso Público restringe as políticas públicas ou a política do bucket não permite acesso público de leitura.
+ A configuração Bloquear acesso público restringe o público ACLs ou a ACL do bucket não permite acesso público de leitura.

A regra não está em conformidade:
+ Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de leitura. Se a política permitir acesso público de leitura, a regra não estará em conformidade.
+ Se a configuração Bloquear acesso público não restringir o bucket público ACLs, AWS Config avalia se a ACL do bucket permite acesso público de leitura. Se a ACL do bucket permitir acesso público de leitura, a regra não estará em conformidade.

**nota**  
Para ser considerada não pública, uma política de bucket do S3 só deve conceder acesso a valores fixos. [Isso significa que uma política não é compatível se conceder acesso a um caractere curinga ou ao seguinte elemento de política do IAM: Variáveis.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Um valor fixo contendo um caractere curinga ainda pode ser COMPATÍVEL.



**Identifier (Identificador):** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1387c29"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Verifica se seus buckets do Amazon S3 permitem acesso público de gravação. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:
+ A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de gravação.
+ A configuração Bloquear acesso público restringe o público ACLs ou a ACL do bucket não permite acesso público de gravação.

A regra não está em conformidade:
+ Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de gravação. Se a política permitir acesso público de gravação, a regra não estará em conformidade.
+ Se a configuração Bloquear acesso público não restringir o bucket público ACLs, AWS Config avalia se a ACL do bucket permite acesso público de gravação. Se a ACL do bucket permitir acesso público de gravação, a regra não estará em conformidade.

**nota**  
Essa regra não avalia as alterações no acesso ao bloco público no nível da conta. Para verificar se as configurações de bloqueio de acesso público necessárias estão definidas no nível da conta, consulte [s3- account-level-public-access -blocks e [s3](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) - -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access

**nota**  
Para ser considerada não pública, uma política de bucket do S3 só deve conceder acesso a valores fixos. [Isso significa que uma política não é compatível se conceder acesso a um caractere curinga ou ao seguinte elemento de política do IAM: Variáveis.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Um valor fixo contendo um caractere curinga ainda pode ser COMPATÍVEL.



**Identifier (Identificador):** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1389c31"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

Verifica se os buckets do S3 têm regras de replicação habilitadas. A regra será NON\$1COMPLIANT se um bucket do S3 não tiver uma regra de replicação ou tiver uma regra de replicação que não esteja habilitada. 



**Identifier (Identificador):** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

ReplicationType (Opcional)Tipo: string  
Valores aceitos: 'CROSS-REGION' e 'SAME-REGION'. Insira “CROSS-REGION” para a regra verificar se todos os buckets têm somente a replicação entre regiões habilitada. Insira “SAME-REGION” para a regra verificar se todos os buckets têm somente a replicação na mesma região habilitada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1391c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# habilitado para s3 bucket-server-side-encryption
<a name="s3-bucket-server-side-encryption-enabled"></a>

Verifica se o bucket do Amazon S3 apresenta a criptografia padrão do Amazon S3 habilitada ou se a política de bucket do Amazon S3 nega explicitamente solicitações do `put-object`, sem criptografia do lado do servidor, que usa AES-256 ou AWS Key Management Service. A regra é NON\$1COMPLIANT se seu bucket do Amazon S3 não estiver criptografado por padrão.



**Identifier (Identificador):** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1393c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

Verifica se os buckets do S3 têm políticas que exigem solicitações para usar SSL/TLS. A regra será NON\$1COMPLIANT se algum bucket do S3 tiver políticas que permitam solicitações HTTP. 



**Identifier:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1395c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Verifica se os buckets do Amazon S3 têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** S3\$1BUCKET\$1TAGGED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1397c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

Verifica se o versionamento está habilitado para seus buckets do S3. Opcionalmente, a regra verifica se a exclusão MFA está habilitada para seus buckets do S3.



**Identifier (Identificador):** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

isMfaDeleteAtivado (opcional)Tipo: string  
Exclusão MFA está habilitada para seus buckets do S3.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1399c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- default-encryption-kms
<a name="s3-default-encryption-kms"></a>

Verifica se os buckets do S3 estão criptografados com o AWS Key Management Service (AWS KMS). A regra é NON\$1COMPLIANT se o bucket do S3 não estiver criptografado com uma chave KMS. AWS 



**Identificador:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**Tipos de recursos:** AWS::S3::Bucket, AWS::KMS::Key

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgulas da chave AWS KMS ARNs permitida para criptografar buckets do Amazon S3.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1401c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- directory-bucket-lifecycle-policy -verificação de regras
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Verifica se os buckets de diretório do Amazon S3 têm uma política de ciclo de vida com pelo menos uma regra habilitada. A regra é NON\$1COMPLIANT se não houver regras de política de ciclo de vida ou se nenhuma das regras de política de ciclo de vida tiver o status Ativado. 



**Identificador:** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**Tipos de recursos:** AWS::S3Express::DirectoryBucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio) e Oeste dos EUA (Oregon).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1403c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

Verifica se notificações de eventos do Amazon S3 estão habilitadas em um bucket do S3. A regra será NON\$1COMPLIANT se as notificações de eventos do S3 não estiverem definidas em um bucket ou se o tipo ou o destino do evento não corresponderem aos parâmetros `eventTypes` e destinationArn. 



**Identificador:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

destinationArn (opcional)Tipo: string  
O Amazon Resource Name (ARN) do destino para a notificação do evento (tópico do Amazon SNS, AWS Lambda, Amazon SQS Queue).

eventTypes (opcional)Tipo: Csv  
Lista separada por vírgulas dos tipos de eventos preferidos do Amazon S3

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1405c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# criado por s3 last-backup-recovery-point
<a name="s3-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para o Amazon Simple Storage Service (Amazon S3). A regra será NON\$1COMPLIANT se o bucket do Amazon S3 não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do bucket do Amazon S3 para a regra verificar, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
O nome do bucket do Amazon S3 para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1407c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Verifica se uma regra de ciclo de vida está configurada para um bucket do Amazon Simple Storage Service (Amazon S3). A regra será NON\$1COMPLIANT se não houver regras de configuração de ciclo de vida ativas ou se a configuração não corresponder aos valores dos parâmetros. 



**Identificador:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

targetTransitionDays (Opcional)Tipo: inteiro  
Indica o número de dias após a criação do objeto em que os objetos farão a transição para a classe de armazenamento especificada (por exemplo, 30 dias).

targetExpirationDays (Opcional)Tipo: inteiro  
Número de dias após a criação do objeto quando os objetos são excluídos (por exemplo, 395 dias).

targetTransitionStorageClasse (opcional)Tipo: string  
Tipo de classe de armazenamento de destino. Por exemplo, Amazon S3 Standard-Infrequent Access (S3 Standard-IA). Para ter mais informações, consulte [Compreender e gerenciar classes de armazenamento do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).

targetPrefix (opcional)Tipo: string  
Prefixo de objeto do Amazon S3 para identificar um ou mais objetos.

bucketNames (opcional)Tipo: Csv  
Lista separada por vírgulas de nomes de bucket do Amazon S3 que têm a política de ciclo de vida habilitada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1409c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Confere se o tempo de restauração dos buckets do Amazon Simple Storage Service (Amazon S3) atende à duração especificada. A regra é NON\$1COMPLIANT se um bucket LatestRestoreExecutionTimeMinutes do Amazon S3 for maior que minutos. maxRestoreTime 



**Identificador:** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

maxRestoreTimeTipo: inteiro  
Valor numérico do runtime máximo de restauração permitido.

resourceTags (opcional)Tipo: string  
Tags do bucket do Amazon S3 para a regra verificar, no formato JSON .

resourceId (opcional)Tipo: string  
O nome do bucket do Amazon S3 para verificação da regra.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1411c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# cofre com 3 lacunas resources-in-logically-air
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Verifica se os buckets do Amazon Simple Storage Service (Amazon S3) estão em um cofre logicamente isolado. A regra será NON\$1COMPLIANT se um bucket do Amazon S3 não estiver em um cofre logicamente isolado dentro do período especificado. 



**Identificador:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** periódico

**Região da AWS:** disponível somente nas regiões Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (N. da Califórnia), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do bucket do Amazon S3 para a regra verificar, no formato JSON .

resourceId (opcional)Tipo: string  
O nome do bucket do Amazon S3 para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1413c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# plano s3 resources-protected-by-backup
<a name="s3-resources-protected-by-backup-plan"></a>

Verifica se os buckets do Amazon Simple Storage Service (Amazon S3) estão protegidos por um plano de backup. A regra será NON\$1COMPLIANT se o bucket do Amazon S3 não estiver coberto por um plano de backup. 



**Identificador:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para buckets do Amazon S3 para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
O nome do bucket do Amazon S3 para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1415c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# s3- version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Verifica se os buckets habilitados para a versão do Amazon Simple Storage Service (Amazon S3) têm a política de ciclo de vida configurada. A regra será NON\$1COMPLIANT se a política de ciclo de vida do Amazon S3 não estiver habilitada. 



**Identificador:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

bucketNames (opcional)Tipo: Csv  
Lista separada por vírgulas de nomes de bucket do Amazon S3 que têm a política de ciclo de vida habilitada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1417c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-app-image-config-etiquetado
<a name="sagemaker-app-image-config-tagged"></a>

Verifica se as configurações de imagem do SageMaker aplicativo Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::AppImageConfig

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia), Europa (Zurich) Região (ich)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1419c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

Verifica se as definições de trabalho de qualidade de SageMaker dados da Amazon têm a criptografia de tráfego entre contêineres ativada quando a contagem de instâncias é 2 ou mais. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableInterContainerTrafficEncryption é falso. 



**Identificador:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::DataQualityJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1421c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-data-quality-job-isolamento
<a name="sagemaker-data-quality-job-isolation"></a>

Verifica se as definições de trabalho de qualidade de SageMaker dados da Amazon têm o isolamento de rede ativado. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableNetworkIsolation é falso. 



**Identificador:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**Tipos de recursos:** AWS::SageMaker::DataQualityJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1423c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Verifica se um SageMaker domínio da Amazon usa a Amazon Virtual Private Cloud (VPC) de propriedade do cliente para tráfego que não seja do EFS. A regra é NON\$1COMPLIANT se for configurada. AppNetworkAccessType não está definido como VpcOnly. 



**Identificador:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**Tipos de recursos:** AWS::SageMaker::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1425c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Verifica se os SageMaker domínios da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SAGEMAKER\$1DOMAIN\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1427c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-configuration-kms-configurado por chave
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Verifica se a AWS chave do Key Management Service (AWS KMS) está configurada para uma configuração de SageMaker endpoint da Amazon. A regra é NON\$1COMPLIANT se 'KmsKeyId' não for especificado para a configuração do endpoint da Amazon SageMaker . 



**Identificador:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**Tipos de recursos:** AWS::SageMaker::EndpointConfig

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: string  
Lista separada por vírgulas de chaves AWS KMS específicas ARNs permitidas para uma configuração de endpoint da Amazon SageMaker .

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1429c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-endpoint-config-prod-contagem de instâncias
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Verifica se as configurações de SageMaker endpoint da Amazon têm variantes de produção `InitialInstanceCount` definidas com um valor maior que 1. A regra é NON\$1COMPLIANT se as variantes de produção `InitialInstanceCount` forem iguais a 1. 



**Identificador:** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**Tipos de recursos:** AWS::SageMaker::EndpointConfig

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1431c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Verifica se SageMaker FeatureGroup os recursos da Amazon contêm uma descrição. A regra é NON\$1COMPLIANT se FeatureGroup não contiver um campo de descrição ou se a descrição estiver vazia. 



**Identificador:** SAGEMAKER\$1FEATUREGROUP\$1DESCRIP\$1DESCRIPTION

**Tipos de recursos:** AWS::SageMaker::FeatureGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico AWS GovCloud (Taipei), Oeste do Canadá (Calgary), China (Ningapura) Xia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1433c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Verifica se os grupos de SageMaker recursos da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::FeatureGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico AWS GovCloud (Taipei), Oeste do Canadá (Calgary), China (Ningapura) Xia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1435c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Verifica se SageMaker as imagens da Amazon têm uma descrição. A regra é NON\$1COMPLIANT se for configurada. ImageDescription não existe. 



**Identificador:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**Tipos de recursos:** AWS::SageMaker::Image

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia), Europa (Zurich) Região (ich)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1437c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Verifica se SageMaker as imagens da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SAGEMAKER\$1IMAGE\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::Image

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia), Europa (Zurich) Região (ich)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1439c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Verifica se o Amazon SageMaker Inference Experiments tem tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**Tipos de recursos:** AWS::SageMaker::InferenceExperiment

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1441c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

Verifica se as definições de trabalho tendenciosas do SageMaker modelo da Amazon têm a criptografia de tráfego entre contêineres ativada quando a contagem de instâncias é 2 ou mais. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableInterContainerTrafficEncryption é falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelBiasJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente no Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (EUA) Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1443c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-bias-job-isolamento
<a name="sagemaker-model-bias-job-isolation"></a>

Verifica se as definições de trabalho tendenciosas do SageMaker modelo da Amazon têm o isolamento de rede ativado. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableNetworkIsolation é falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**Tipos de recursos:** AWS::SageMaker::ModelBiasJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente no Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (EUA) Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1445c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

Verifica se as definições de tarefas de explicabilidade do SageMaker modelo Amazon têm a criptografia de tráfego entre contêineres ativada quando a contagem de instâncias é 2 ou maior. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableInterContainerTrafficEncryption é falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelExplainabilityJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1447c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Verifica se um SageMaker modelo da Amazon usa uma Amazon Virtual Private Cloud (Amazon VPC) para tráfego de contêineres. A regra é NON\$1COMPLIANT se for configurada. VpcConfig não existe. 



**Identificador:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**Tipos de recursos:** AWS::SageMaker::Model

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1449c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Verifica se um SageMaker modelo da Amazon tem o isolamento de rede ativado. A regra é NON\$1COMPLIANT se for configurada. EnableNetworkIsolation é falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**Tipos de recursos:** AWS::SageMaker::Model

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1451c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

Verifica se as definições de trabalho de qualidade do SageMaker modelo da Amazon têm a criptografia de tráfego entre contêineres ativada quando a contagem de instâncias é 2 ou mais. A regra é NON\$1COMPLIANT se for configurada. NetworkConfig. EnableInterContainerTrafficEncryption é falso. 



**Identificador:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**Tipos de recursos:** AWS::SageMaker::ModelQualityJobDefinition

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1453c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Verifica se os cronogramas SageMaker de monitoramento da Amazon têm o isolamento de rede ativado. A regra é NON\$1COMPLIANT se for configurada. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation é falso. 



**Identificador: SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION**

**Tipos de recursos:** AWS::SageMaker::MonitoringSchedule

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Disponível somente na Europa (Estocolmo), Oriente Médio (Bahrein), Ásia-Pacífico (Mumbai), Europa (Paris), Leste dos EUA (Ohio), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Ásia-Pacífico (Hong Kong), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Ásia-Pacífico (Osaka), Europa (Londres), Ásia-Pacífico (Ásia-Pacífico) Tóquio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Canadá (Central)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1455c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-inside-pvc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Verifica se uma instância de SageMaker notebook da Amazon foi iniciada em uma VPC ou em uma lista de sub-redes aprovadas. A regra será NON\$1COMPLIANT se uma instância de caderno não for iniciada em uma VPC ou se sua ID de sub-rede não estiver incluída na lista de parâmetros. 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

SubnetIds (Opcional)Tipo: CSV  
Lista separada por vírgulas da sub-rede na IDs qual as instâncias do notebook podem ser executadas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1457c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-kms-configurado por chave
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Verifica se uma AWS chave do Key Management Service (AWS KMS) está configurada para uma instância de SageMaker notebook da Amazon. A regra é NON\$1COMPLIANT se 'KmsKeyId' não for especificado para a instância do SageMaker notebook. 



**Identifier (Identificador):** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: string  
Lista separada por vírgula da chave AWS KMS ARNs permitida para uma instância de notebook da Amazon SageMaker .

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1459c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-platform-versão
<a name="sagemaker-notebook-instance-platform-version"></a>

Verifica se uma instância de caderno do SageMaker está configurada para usar uma versão de identificador de plataforma compatível. A regra será NON\$1COMPLIANT se uma Instância de caderno não estiver usando a versão do identificador de plataforma compatível especificada, conforme definido no parâmetro. 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

supportedPlatformIdentifierVersõesTipo: CSV  
Lista separada por vírgulas da versão do identificador de plataforma compatível para verificação de regras.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1461c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-instance-root-verificação de acesso
<a name="sagemaker-notebook-instance-root-access-check"></a>

Verifica se a SageMaker RootAccess configuração da Amazon está habilitada para instâncias de SageMaker notebooks da Amazon. A regra é NON\$1COMPLIANT se a RootAccess configuração estiver definida como 'Ativada' para uma instância de notebook da Amazon SageMaker . 



**Identificador:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1463c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sagemaker-notebook-no-direct-acesso à internet
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Verifica se o acesso direto à Internet está desativado para uma instância de SageMaker notebook da Amazon. A regra é NON\$1COMPLIANT se uma instância do SageMaker notebook estiver habilitada para Internet. 



**Identifier (Identificador):** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**Tipos de recursos:** AWS::SageMaker::NotebookInstance

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1465c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

Verifica se o segredo do AWS Secrets Manager tem a rotação ativada. A regra também verifica um parâmetro `maximumAllowedRotationFrequency` opcional. Se o parâmetro for especificado, a frequência de rotação do segredo será comparada com a frequência máxima permitida. A regra será NON\$1COMPLIANT se o segredo não estiver agendado para rotação. A regra também é NON\$1COMPLIANT se a frequência de rotação for maior que o número especificado no maximumAllowedRotation parâmetro Frequência.

**nota**  
Reavaliar essa regra em até 4 horas após a primeira avaliação não terá efeito sobre os resultados. 



**Identifier (Identificador):** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

maximumAllowedRotationFrequencyInHours (Opcional)Tipo: inteiro  
Frequência máxima permitida de alternância do segredo em dias.

maximumAllowedRotationFrequência (opcional)Tipo: inteiro  
Frequência máxima permitida de rotação do segredo em dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1467c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-scheduled-rotation-success-verificar
<a name="secretsmanager-scheduled-rotation-success-check"></a>

Verifica se AWS os segredos do Secrets Manager foram rotacionados com sucesso de acordo com o cronograma de rotação. O Secrets Manager calcula a data em que a alternância deve acontecer. A regra será NON\$1COMPLIANT se a data passar e o segredo não for alternado. 

**nota**  
**Atrasos na gravação**  
Os resultados da avaliação dessa regra podem ser adiados por até 2 dias a partir de uma data de rotação perdida. Para um monitoramento mais imediato, consulte [Monitorar AWS Secrets Manager com a Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) no *Guia do usuário do Secrets Manager*.  
**Segredos sem rotação**  
A regra exibe `NOT_APPLICABLE` para regiões secretas que não estão configuradas para alternância.

**Identificador:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1469c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

Verifica se AWS os segredos do Secrets Manager foram alternados nos últimos dias especificados. A regra é NON\$1COMPLIANT se um segredo não tiver sido alternado por mais do que o número de dias de maxDaysSince rotação. O valor padrão é 90 dias.



**Identificador:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

maxDaysSinceRotação (opcional)Tipo: inteiro  
Número máximo de dias em que um segredo pode permanecer inalterado. O valor padrão é 90 dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1471c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

Verifica se AWS os segredos do Secrets Manager foram acessados dentro de um determinado número de dias. A regra é NON\$1COMPLIANT se um segredo não tiver sido acessado no número 'unusedForDays' de dias. O valor padrão é 90 dias.

**Contexto**: é recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por antigos usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais dele e pode reduzir seu custo de uso. AWS Secrets Manager

**Identificador:** SECRETSMANAGER\$1SECRET\$1UNUSED

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

unusedForDays (Opcional)Tipo: inteiro  
O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1473c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

Verifica se todos os segredos AWS Secrets Manager estão criptografados usando o Chave gerenciada pela AWS (`aws/secretsmanager`) ou uma chave gerenciada pelo cliente que foi criada em AWS Key Management Service (AWS KMS). A regra será COMPLIANT se um segredo for criptografado usando uma chave gerenciada pelo cliente. Essa regra será NON\$1COMPLIANT se um segredo for criptografado usando o `aws/secretsmanager`. 

**nota**  
Essa regra não tem acesso às chaves gerenciadas pelo cliente em várias contas e avalia os segredos como NON\$1COMPLIANT quando uma chave entre contas é usada.

**Identificador:** SECRETSMANAGER\$1USING\$1CMK

**Tipos de recursos:** AWS::SecretsManager::Secret

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyArns (Opcional)Tipo: CSV  
Lista separada por vírgula de chaves KMS Amazon Resource Names (ARNs) para verificar se as chaves são usadas na criptografia.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1475c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# securityhub-enabled
<a name="securityhub-enabled"></a>

Verifica se o AWS Security Hub está habilitado para uma AWS conta. A regra é NON\$1COMPLIANT se o AWS Security Hub não estiver habilitado. 



**Identificador:** SECURITYHUB\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1477c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# security-account-information-provided
<a name="security-account-information-provided"></a>

Verifica se você forneceu informações de contato de segurança para os contatos AWS da sua conta. A regra será NON\$1COMPLIANT se as informações de contato de segurança na conta não forem fornecidas. 



**Identificador:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**Tipos de recursos:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1479c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

Verifica se os recursos do portfólio do AWS Service Catalog têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**Tipos de recursos:** AWS::ServiceCatalog::Portfolio

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1481c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# service-catalog-shared-within-organização
<a name="service-catalog-shared-within-organization"></a>

Verifica se o AWS Service Catalog compartilha portfólios com uma organização (um conjunto de AWS contas tratadas como uma única unidade) quando a integração está habilitada com AWS Organizations. A regra será NON\$1COMPLIANT se o valor de "Tipo" de uma ação for "ACCOUNT". 



**Identificador:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**Tipos de recursos:** AWS::ServiceCatalog::Portfolio

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1483c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

Verifica se o endpoint de serviço para o serviço fornecido no parâmetro de regra é criado para cada Amazon Virtual Private Cloud (Amazon VPC). A regra retornará NON\$1COMPLIANT se uma Amazon VPC não tiver um endpoint da Amazon VPC criado para o serviço. 



**Identificador:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

serviceNameTipo: string  
O nome abreviado ou o sufixo para o serviço. Nota: Para obter uma lista de nomes de serviços disponíveis ou uma lista de sufixos válida, use DescribeVpcEndpointServices.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1485c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Verifica se a verificação de malware e spam no recebimento de mensagens está habilitada no Amazon Simple Email Service (Amazon SES). A regra será NON\$1COMPLIANT se a verificação de malware e spam não estiver habilitada. 



**Identificador:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**Tipos de recursos:** AWS::SES::ReceiptRule

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível na região da Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1487c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Verifica se o conjunto de configurações do Amazon Simple Email Service (SES) tem criptografia TLS aplicada para entrega de e-mail. A regra é NON\$1COMPLIANT se a Política TLS não estiver definida como 'REQUIRE' no Conjunto de Configurações. 



**Identificador:** SES\$1SENDING\$1TLS\$1REQUIRED

**Tipos de recursos:** AWS::SES::ConfigurationSet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), México AWS GovCloud (Central), Ásia-Pacífico (Taipei), Canadá Oeste (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1489c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

Verifica se o AWS Shield Advanced está ativado em sua AWS conta e se essa assinatura está configurada para ser renovada automaticamente. A regra será COMPLIANT se o Shield Advanced estiver habilitado e a renovação automática estiver habilitada. 

**nota**  
O endpoint da API do só AWS Shield Advanced está disponível na região Leste dos EUA (Norte da Virgínia). Essa regra só deve ser programada para execução na região Leste dos EUA (Norte da Virgínia).

**Identifier (Identificador):** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1491c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# shield-drt-access
<a name="shield-drt-access"></a>

Verifica se a Shield Response Team (SRT) pode acessar sua AWS conta. A regra é NON\$1COMPLIANT se AWS Shield Advanced estiver ativada, mas a função para acesso ao SRT não estiver configurada.



**Identifier (Identificador):** SHIELD\$1DRT\$1ACCESS

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1493c17"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Verifica se os recursos do perfil de assinatura do AWS signatário têm tags. Opcionalmente, as chaves de tag necessárias podem ser especificadas. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SIGNER\$1SIGNINGPROFILE\$1TAGGED

**Tipos de recursos:** AWS::Signer::SigningProfile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1495c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

Verifica se os tópicos do SNS estão criptografados com o AWS Key Management Service (AWS KMS). A regra é NON\$1COMPLIANT se um tópico do SNS não estiver criptografado com o KMS. AWS Opcionalmente, especifique a chave ARNs, o alias ARNs, o nome do alias ou a chave a ser IDs verificada pela regra. 



**Identificador:** SNS\$1ENCRYPTED\$1KMS

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

kmsKeyIds (Opcional)Tipo: CSV  
Lista separada por vírgulas de AWS chaves KMS Amazon Resource Names (ARNs), alias KMS ARNs, nomes de alias KMS ou chave KMS para a regra verificar. IDs 

## Avaliação proativa
<a name="w2aac20c16c17b7e1497c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1497c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-message-delivery-habilitado para notificação
<a name="sns-topic-message-delivery-notification-enabled"></a>

Verifica se o registro em log do Amazon Simple Notification Service (SNS) está habilitado para o status de entrega das mensagens de notificação enviadas para um tópico para os endpoints. A regra será NON\$1COMPLIANT se a notificação do status de entrega das mensagens não estiver habilitada. 



**Identificador:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1499c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sns-topic-no-public-acesso
<a name="sns-topic-no-public-access"></a>

Verifica se a política de acesso a tópicos do SNS permite o acesso público. A regra será NON\$1COMPLIANT se a política de acesso a tópicos do SNS permitir o acesso público. 

**nota**  
Para ser considerada não pública, uma política do SNS só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::SNS::Topic

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1501c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Verifica se filas do Amazon Simple Queue Service (Amazon SQS) têm configuração para usar filas de mensagens não entregues (DLQ). A regra será NON\$1COMPLIANT se uma fila do Amazon SQS não tiver nenhuma configuração para usar DLQ. 



**Identificador:** SQS\$1QUEUE\$1DLQ\$1CHECK

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1503c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-no-public-acesso
<a name="sqs-queue-no-public-access"></a>

Verifica se a política de acesso a filas do SQS permite o acesso público. A regra será NON\$1COMPLIANT se a política de acesso a filas do SQS permitir o acesso público. 

**nota**  
Para ser considerada não pública, uma política do SQS só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1505c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# sqs-queue-policy-full-verificação de acesso
<a name="sqs-queue-policy-full-access-check"></a>

Verifica se a política de acesso a filas do SQS permite acesso total. A regra será NON\$1COMPLIANT se a política do SQS contiver “SQS:\$1” em “Action” e “Effect” for “Allow”. 



**Identificador:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**Tipos de recursos:** AWS::SQS::Queue

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha)), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1507c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-block-public-compartilhamento
<a name="ssm-automation-block-public-sharing"></a>

Verifica se o AWS Systems Manager Documents tem o bloqueio de compartilhamento público ativado. A regra será NON\$1COMPLIANT se o Systems Manager Documents estiver desabilitado. 



**Identificador:** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1509c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

Verifica se o AWS Systems Manager Automation tem o CloudWatch registro na Amazon ativado. A regra retornará NON\$1COMPLIANT se o Systems Manager Automation não tiver CloudWatch o registro ativado. 



**Identificador:** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**Tipos de Recurso:** AWS::::Account

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1511c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

Verifica se AWS os documentos do Systems Manager pertencentes à conta são públicos. A regra será NON\$1COMPLIANT se os documentos do Systems Manager com o proprietário "Próprio" forem públicos. 



**Identificador:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**Tipos de recursos:** AWS::SSM::Document

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1513c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

Verifica se AWS os documentos do Systems Manager têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** SSM\$1DOCUMENT\$1TAGGED

**Tipos de recursos:** AWS::SSM::Document

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1515c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

Verifica se as máquinas de estado do AWS Step Functions têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**Tipos de recursos:** AWS::StepFunctions::StateMachine

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1517c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# step-functions-state-machine-ativado para registro
<a name="step-functions-state-machine-logging-enabled"></a>

Verifica se AWS a máquina Step Functions tem o registro ativado. A regra será NON\$1COMPLIANT se uma máquina de estado não tiver o registro em log habilitado ou se a configuração de registro em log não estiver no nível mínimo fornecido. 



**Identificador:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::StepFunctions::StateMachine

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

cloudWatchLogGroupArns (Opcional)Tipo: CSV  
Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de logs especificados estão configurados para os logs de estado da máquina.

logLevel (opcional)Tipo: string  
O nível mínimo de log para sua máquina de estado. Os valores válidos incluem: ALL, ERROR, FATAL.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1519c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-last-backup-recovery-ponto criado
<a name="storagegateway-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para volumes do AWS Storage Gateway. A regra será NON\$1COMPLIANT se o volume do Storage Gateway não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos volumes do Storage Gateway para verificação da regra, no formato JSON `{"tagkey" : "tagValue"}`.

resourceId (opcional)Tipo: string  
ID do volume do Storage Gateway para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1521c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

Verifica se os volumes do AWS Storage Gateway estão em um cofre logicamente isolado. A regra é NON\$1COMPLIANT se um volume do AWS Storage Gateway não estiver em um cofre logicamente isolado dentro do período de tempo especificado. 



**Identificador:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags dos volumes do Storage Gateway para a regra verificar, no formato JSON.

resourceId (opcional)Tipo: string  
ID do volume do Storage Gateway para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1523c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# storagegateway-resources-protected-by-plano de backup
<a name="storagegateway-resources-protected-by-backup-plan"></a>

Verifica se os volumes do AWS Storage Gateway estão protegidos por um plano de backup. A regra será NON\$1COMPLIANT se o volume do Storage Gateway não estiver coberto por um plano de backup. 



**Identificador:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::StorageGateway::Volume

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para volumes do Storage Gateway para verificação da regra, no formato JSON.

resourceId (opcional)Tipo: string  
ID do volume do Storage Gateway para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1525c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# subnet-auto-assign-public-ip desativado
<a name="subnet-auto-assign-public-ip-disabled"></a>

Verifica se as sub-redes da Amazon Virtual Private Cloud (Amazon VPC) estão configuradas para atribuir automaticamente endereços IP públicos às instâncias lançadas dentro delas. Essa regra é COMPATÍVEL se as sub-redes não atribuírem automaticamente endereços ou públicos. IPv4 IPv6 Essa regra não é compatível se as sub-redes atribuírem automaticamente endereços ou públicos. IPv4 IPv6 

**Atenção**  
Essa regra não faz distinção entre intervalos públicos de endereços unicast globais (GUA) privados e tratará todos os IPv6 intervalos de GUA como violações quando a atribuição automática estiver ativada.



**Identificador:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**Tipos de recursos:** AWS::EC2::Subnet

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7e1527c21"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1527c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

Verifica se os contratos do AWS Transfer Family têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Agreement

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha) Espanha), China (Ningxia), região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1529c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

Verifica se os contratos do AWS Transfer Family têm etiquetas. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** TRANSFER\$1AGREEMENT\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Agreement

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México AWS GovCloud (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha) Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1531c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

Verifica se os certificados AWS Transfer Family têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir. 



**Identificador:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Certificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1533c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

Verifica se os certificados AWS Transfer Family têm etiquetas. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** TRANSFER\$1CERTIFICATE\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Certificate

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1535c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

Verifica se AS2 os conectores AWS Transfer Family não estão configurados com um algoritmo de criptografia fraco. A regra é NON\$1COMPLIANT se configuration.AS2Config. EncryptionAlgorithm é “DES\$1 \$1CBC”EDE3. 



**Identificador:** TRANSFER\$1CONNECTOR\$1 \$1ENCRYPTION\$1ALGORITHM\$1CHECK AS2

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

approvedEncryptionAlgorithms (Opcional)Tipo: CSV  
Lista separada por vírgula de algoritmos de criptografia aprovados para verificação da regra. Se fornecida, a regra será NON\$1COMPLIANT se configuration.AS2Config. EncryptionAlgorithm é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'AES128\$1CBC',' \$1CBC', 'AES192\$1CBC',' NONE 'e AES256 'DES\$1 \$1CBC'. EDE3

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1537c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

Verifica se AS2 os conectores AWS Transfer Family estão configurados com um algoritmo de assinatura MDN especificado para respostas MDN. A regra é NON\$1COMPLIANT se configuration.AS2Config. MdnSigningAlgorithm é um valor não especificado no parâmetro de regra necessário. 



**Identificador:** TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK AS2

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

approvedMdnSigningOs algoritmosTipo: CSV  
Lista separada por vírgula de algoritmos de assinatura MDN aprovados para verificação da regra. A regra é NON\$1COMPLIANT se configuration.AS2Config. MdnSigningAlgorithm é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: 'SHA256', '', SHA384 '', SHA512 '', SHA1 'DEFAULT' e 'NONE'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1539c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-as2- signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

Verifica se AS2 os conectores AWS Transfer Family estão configurados com um algoritmo de assinatura. A regra é NON\$1COMPLIANT se configuration.AS2Config. SigningAlgorithm é 'NONE'. 



**Identificador:** TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK AS2

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

approvedSigningAlgorithms (Opcional)Tipo: CSV  
Lista separada por vírgula de algoritmos de assinatura aprovados para verificação da regra. Se fornecida, a regra será NON\$1COMPLIANT se configuration.AS2Config. SigningAlgorithm é configurado com um valor não especificado nesse parâmetro. Os valores válidos incluem: SHA256 '', 'SHA384', ',SHA512' SHA1 'e 'NONE'.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1541c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

Verifica se o AWS Transfer Family Connector publica registros na Amazon CloudWatch. A regra é NON\$1COMPLIANT se um conector não tiver um atribuído. LoggingRole 



**Identificador:** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1543c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

Verifica se os conectores do AWS Transfer Family têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** TRANSFER\$1CONNECTOR\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Connector

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1545c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

Verifica se um servidor criado com o AWS Transfer Family usa FTP para conexão de endpoint. A regra será NON\$1COMPLIANT se o protocolo do servidor para conexão do endpoint estiver habilitado para FTP. 



**Identificador:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**Tipos de recursos:** AWS::Transfer::Server

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1547c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

Verifica se os perfis do AWS Transfer Family têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** TRANSFER\$1PROFILE\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Profile

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1549c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

Verifica se os fluxos de trabalho do AWS Transfer Family têm uma descrição. A regra será NON\$1COMPLIANT se configuration.Description não existir ou for uma string vazia. 



**Identificador:** TRANSFER\$1WORKFLOW\$1DESCRIPTION

**Tipos de recursos:** AWS::Transfer::Workflow

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1551c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

Verifica se os fluxos de trabalho do AWS Transfer Family têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** TRANSFER\$1WORKFLOW\$1TAGGED

**Tipos de recursos:** AWS::Transfer::Workflow

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), China (Ningxia)

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1553c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-last-backup-recovery-ponto criado
<a name="virtualmachine-last-backup-recovery-point-created"></a>

Verifica se um ponto de recuperação foi criado para o AWS VirtualMachines Backup-Gateway. A regra é NON\$1COMPLIANT se um AWS gateway de backup VirtualMachines não tiver um ponto de recuperação correspondente criado dentro do período especificado. 



**Identificador:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do AWS Backup-Gateway VirtualMachines para a regra verificar, no formato JSON. `{"tagkey" : "tagValue"}`

resourceId (opcional)Tipo: string  
ID do AWS Backup-Gateway VirtualMachine para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 744 para horas, 31 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1555c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

Verifica se o AWS Backup-Gateway VirtualMachines está em um cofre logicamente isolado. A regra é NON\$1COMPLIANT se um AWS gateway de backup não VirtualMachines estiver em um cofre logicamente isolado dentro do período de tempo especificado. 



**Identificador:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags do AWS Backup-Gateway VirtualMachines para a regra verificar, no formato JSON.

resourceId (opcional)Tipo: string  
ID do AWS Backup-Gateway VirtualMachine para verificação da regra.

recoveryPointAgeValor (opcional)Tipo: inteiroPadrão: 1  
Valor numérico para a idade máxima permitida. Não mais do que 2.184 para horas, 91 para dias.

recoveryPointAgeUnidade (opcional)Tipo: stringPadrão: dias  
Unidade de tempo para a idade máxima permitida. Valores aceitos: "horas", "dias".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1557c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# virtualmachine-resources-protected-by-plano de backup
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

Verifica se o AWS Backup-Gateway VirtualMachines está protegido por um plano de backup. A regra é NON\$1COMPLIANT se o Backup-Gateway não VirtualMachine estiver coberto por um plano de backup. 



**Identificador:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**Tipos de recursos:** AWS::BackupGateway::VirtualMachine

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

resourceTags (opcional)Tipo: string  
Tags para AWS Backup-Gateway VirtualMachines para a regra verificar, no formato JSON. `{"tagkey" : "tagValue"}`

resourceId (opcional)Tipo: string  
ID do AWS Backup-Gateway VirtualMachine para verificação da regra.

crossRegionList (Opcional)Tipo: string  
Lista separada por vírgulas das regiões de destino para a cópia de backup entre regiões a ser mantida

crossAccountList (Opcional)Tipo: string  
Lista separada por vírgulas de contas de destino para manter uma cópia de backup entre contas

maxRetentionDays (Opcional)Tipo: inteiro  
O período máximo de retenção em dias para a Trava de Segurança do Backup

minRetentionDays (Opcional)Tipo: inteiro  
O período mínimo de retenção em dias para a Trava de Segurança do Backup

backupVaultLockCheque (opcional)Tipo: string  
Valores aceitos: 'True' ou 'False'. Digite 'True' para que a regra verifique se o backup do recurso está em um cofre trancado

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1559c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-default-security-group-fechado
<a name="vpc-default-security-group-closed"></a>

Verifica se o grupo de segurança padrão de qualquer Amazon Virtual Private Cloud (Amazon VPC) não permite tráfego de entrada ou de saída. A regra será NON\$1COMPLIANT se o grupo de segurança padrão tiver um ou mais tráfegos de entrada ou de saída. 

**nota**  
Pode haver um atraso entre os AWS Config registros da exclusão de recursos relacionados, como grupos de segurança padrão, que são excluídos como parte da exclusão da Amazon VPC. Como resultado, mesmo que todos os grupos de segurança padrão ou outros recursos relacionados tenham sido excluídos ou corrigidos, a regra poderá relatar NON\$1COMPLIANT até o próximo processo de definição de base da conta.

**Identifier (Identificador):** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1561c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

Verifica se cada serviço especificado no parâmetro tem um endpoint da VPC da Amazon. A regra retornará NON\$1COMPLIANT se uma VPC da Amazon não tiver um endpoint da VPC criado para o serviço. Opcionalmente, você pode especificar certos VPCs para a regra verificar. 



**Identificador:** VPC\$1ENDPOINT\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

serviceNamesTipo: CSV  
Lista separada por vírgulas de nomes ou endpoints de serviço. Exemplo: “ec2, ecr.api” ou “com.amazonaws.region.ec2". Use DescribeVpcEndpointServices para nomes disponíveis. A regra considera que a versão FIPS do endpoint também é compatível.

vpcIds (opcional)Tipo: CSV  
Lista separada por vírgulas do Amazon VPC IDs para VPC endpoints. Se fornecida, a regra será NON\$1COMPLIANT se os serviços especificados no parâmetro serviceName não tiverem um desses endpoints da VPC.

scopeConfigResourceTipos (opcional)Tipo: CSV  
Lista separada por vírgula dos tipos de recursos AWS do Config para a regra verificar. Se especificada, a regra exibirá um status de conformidade somente se pelo menos um recurso especificado estiver registrado na conta. Por exemplo: "AWS::SNS::Topic”.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1563c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Verifica se os registros de fluxo da Amazon Virtual Private Cloud (Amazon VPC) foram encontrados e habilitados para toda a Amazon. VPCs A regra é NON\$1COMPLIANT se os logs de fluxo não estiverem habilitados para pelo menos uma Amazon VPC. 



**Identificador:** VPC\$1FLOW\$1LOGS\$1ENABLED

**Tipos de recursos:** AWS::EC2::VPC

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

trafficType (opcional)Tipo: string  
TrafficType de registros de fluxo

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1565c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-network-acl-unused-verificar
<a name="vpc-network-acl-unused-check"></a>

Verifica se há listas de controle de acesso à rede não utilizadas (rede ACLs). A regra será COMPLIANT se cada Network ACL estiver associada a uma sub-rede. A regra é NON\$1COMPLIANT se uma ACL de rede não estiver associada a uma sub-rede.



**Identificador:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**Tipos de recursos:** AWS::EC2::NetworkAcl

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1567c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-peering-dns-resolution-verificar
<a name="vpc-peering-dns-resolution-check"></a>

Verifica se a resolução de DNS da accepter/requester VPC para o IP privado está ativada. A regra é NON\$1COMPLIANT se a resolução de DNS da accepter/requester VPC para o IP privado não estiver habilitada. 



**Identificador:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**Tipos de recursos:** AWS::EC2::VPCPeeringConnection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei)), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

vpcIds (opcional)Tipo: CSV  
Lista separada por vírgulas de VPC IDs a ser verificada.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1569c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

Verifica se os grupos de segurança que permitem tráfego de entrada irrestrito ('0.0.0.0/0' ou '::/0') só permitem conexões TCP ou UDP de entrada em portas autorizadas. A regra será NON\$1COMPLIANT se esses grupos de segurança não tiverem portas especificadas nos parâmetros da regra. 

**nota**  
Essa regra avalia grupos de segurança do Amazon EC2 com regra de entrada definida como ='0.0.0.0/0' ou =': IPv4 :/' IPv6. Se o grupo de segurança não tiver um desses destinos, essa regra retornará `NOT_APPLICABLE`.

**Identifier (Identificador):** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

authorizedTcpPorts (Opcional)Tipo: string  
 Lista separada por vírgulas das portas TCP autorizadas a serem abertas para 0.0.0.0/0 ou ::/0. Os intervalos são definidos por traços, por exemplo, "443,1020-1025".

authorizedUdpPorts (Opcional)Tipo: string  
 Lista separada por vírgulas das portas UDP autorizadas a serem abertas para 0.0.0.0/0 ou ::/0. Os intervalos são definidos por traços, por exemplo, "500,1020-1025".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1571c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-sg-port-restriction-verificar
<a name="vpc-sg-port-restriction-check"></a>

Verifica se os grupos de segurança restringem explicitamente o tráfego de entrada a portas restritas de 0.0.0.0/0 ou ::/0. A regra é NON\$1COMPLIANT se os grupos de segurança permitirem tráfego de entrada de 0.0.0.0/0 ou: :/0 pelas portas 22/3389 ou conforme especificado nos parâmetros. TCP/UDP 



**Identificador:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**Tipos de recursos:** AWS::EC2::SecurityGroup

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

restrictPorts (opcional)Tipo: CSV  
Lista separada por vírgulas de portas que não devem estar abertas para tráfego de entrada em toda a faixa de IPs. Os números de porta válidos variam de 0 a 65.535. Se não for especificada, o padrão da regra é verificar 22 e 3.389.

protocolType (opcional)Tipo: string  
O tipo de protocolo de transmissão a ser verificado pela regra. Os valores válidos incluem "TCP", "UDP" e "ALL" (sem distinção entre maiúsculas e minúsculas). Se definida como "ALL", a regra verificará as regras que usam o protocolo "TCP", "UDP" ou "ALL" (-1). O valor padrão é "ALL".

excludeExternalSecurityGrupos (opcional)Tipo: booliano  
Sinalizador booliano para excluir a avaliação de grupos de segurança externos. Se definida como "verdadeira", a regra não incluirá grupos de segurança externos na avaliação. Caso contrário, todos os grupos de segurança serão avaliados se o valor for definido como "falso". O valor padrão é "verdadeiro".

ipType (opcional)Tipo: string  
A versão IP (Internet Protocol) da regra a ser verificada. Os valores válidos incluem '', IPv4 '' e IPv6 'ALL' (sem distinção entre maiúsculas e minúsculas). Se não for especificada, o padrão da regra é verificar "ALL".

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1573c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Verifica se os dois túneis de rede privada virtual (VPN) fornecidos pela AWS Site-to-Site VPN estão no status UP. A regra retornará NON\$1COMPLIANT se um ou ambos os túneis estiverem no status DOWN. 



**Identifier (Identificador):** VPC\$1VPN\$12\$1TUNNELS\$1UP

**Tipos de recursos:** AWS::EC2::VPNConnection

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto a China (Pequim) e a região da China (Ningxia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1575c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

Verifica se o registro está ativado nas listas AWS WAFv2 regionais e globais de controle de acesso à web (web ACLs). A regra será NON\$1COMPLIANT se o registro em log estiver habilitado, mas o destino do registro não corresponder ao valor do parâmetro. 

**nota**  
**Exceção do Amazon Security Lake**  
Essa regra não verifica o registro feito com o Security Lake para AWS WAFV2 web ACLs.

**Identificador: WAFV2 \$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::WAFv2::WebACL

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

KinesisFirehoseDeliveryStreamArns (Opcional)Tipo: CSV  
Lista separada por vírgulas do stream de distribuição do Kinesis Firehose ARNs

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1577c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# onda 2- rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

Verifica se a coleta CloudWatch de métricas de segurança da Amazon em grupos de AWS WAFv2 regras está ativada. A regra é NON\$1COMPLIANT se o '. VisibilityConfig CloudWatchMetricsEnabledO campo 'está definido como falso. 

**Contexto**: AWS WAFV2 (Web Application Firewall versão 2) permite que você crie AWS WAF regras para proteger seus aplicativos da Web contra explorações e vulnerabilidades comuns da Web. Um grupo de AWS WAF regras é uma coleção de AWS WAF regras que você pode associar a uma Web ACL (Access Control List) para definir o comportamento desejado para o tráfego do seu aplicativo web. Para obter mais informações, consulte [Regras do AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) e os [Grupos de regras](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html) no *Guia do desenvolvedor do AWS WAF *. 

Ao configurar a coleta de métricas de CloudWatch segurança no grupo de AWS WAFV2 regras, você pode monitorar métricas de segurança, como ataques bem-sucedidos ou malsucedidos de negação de serviço distribuída (DDoS), injeção de SQL e scripts entre sites (XSS). As métricas de segurança coletadas podem ajudar você a simplificar suas investigações.

**nota**  
Se não houver AWS WAF regras no grupo de regras para a AWS WAFV2 regra AWS Config gerenciada verificar, a regra AWS Config gerenciada retornará`NOT_APPLICABLE`.

**Identificador: WAFV2 \$1RULEGROUP\$1LOGGING\$1ENABLED**

**Tipos de recursos:** AWS::WAFv2::RuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1579c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# onda 2- rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

Verifica se WAFv2 os grupos de regras contêm regras. A regra é NON\$1COMPLIANT se não houver regras em um WAFv2 grupo de regras. 



**Identificador: WAFV2 \$1RULEGROUP\$1NOT\$1EMPTY**

**Tipos de recursos:** AWS::WAFv2::RuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões com suporte, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1581c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# onda 2- webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

Verifica se uma WAFv2 Web ACL contém alguma regra WAF ou grupo de regras WAF. Essa regra será NON\$1COMPLIANT se uma ACL da web não contiver nenhuma regra WAF ou grupos de regras do WAF. 



**Identificador: WAFV2 \$1WEBACL\$1NOT\$1EMPTY**

**Tipos de recursos:** AWS::WAFv2::WebACL

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1583c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

Verifica se o registro está habilitado nas listas de controle de acesso à web globais clássicas do AWS WAF (web ACLs). A regra será NON\$1COMPLIANT para uma ACL global da web se ela não tiver o registro em log habilitado. 



**Identificador:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**Tipos de recursos:** AWS::WAF::WebACL

**Tipo de acionador:** periódico

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

KinesisFirehoseDeliveryStreamArns (Opcional)Tipo: CSV  
Lista separada por vírgulas do ARN do stream do Amazon Kinesis para registros AWS WAF.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1585c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rulegroup-not-vazio
<a name="waf-global-rulegroup-not-empty"></a>

Verifica se um grupo de regras AWS do WAF Classic contém alguma regra. A regra será NON\$1COMPLIANT se não houver regras presentes em um grupo de regras. 



**Identificador:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::RuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1587c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-rule-not-vazio
<a name="waf-global-rule-not-empty"></a>

Verifica se uma regra global AWS do WAF contém alguma condição. A regra será NON\$1COMPLIANT se nenhuma condição estiver presente na regra global do WAF. 



**Identificador:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::Rule

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1589c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-global-webacl-not-vazio
<a name="waf-global-webacl-not-empty"></a>

Verifica se uma ACL da web do WAF Global contém regras ou grupo de regras do WAF. Essa regra será NON\$1COMPLIANT se uma ACL da web não contiver nenhuma regra ou grupo de regras do WAF. 



**Identificador:** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAF::WebACL

**Tipo de trigger:** alterações da configuração

**Região da AWS:** somente disponível na região Leste dos EUA (Norte da Virgínia)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1591c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rulegroup-not-vazio
<a name="waf-regional-rulegroup-not-empty"></a>

Verifica se os grupos de regras regionais do WAF contêm alguma regra. A regra será NON\$1COMPLIANT se não houver regras presentes em um grupo de regras regionais do WAF. 



**Identificador:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::RuleGroup

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), (Leste dos EUA), (Oeste dos EUA) AWS GovCloud , México (Central) AWS GovCloud , Israel (Tel Aviv), Ásia-Pacífico (Taipei) Pei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1593c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-rule-not-vazio
<a name="waf-regional-rule-not-empty"></a>

Verifica se a regra regional do WAF contém condições. Essa regra será COMPLIANT se a regra regional contiver pelo menos uma condição e, caso contrário, será NON\$1COMPLIANT. 



**Identificador:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::Rule

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1595c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# waf-regional-webacl-not-vazio
<a name="waf-regional-webacl-not-empty"></a>

Verifica se uma ACL da web regional do WAF contém alguma regra ou grupos de regras do WAF. A regra será NON\$1COMPLIANT se não houver regras ou grupos de regras do WAF presentes em uma ACL da web. 



**Identificador:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**Tipos de recursos:** AWS::WAFRegional::WebACL

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1597c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Verifica se os aliases de WorkSpaces conexão da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**Tipos de recursos:** AWS::WorkSpaces::ConnectionAlias

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1599c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-root-volume-encryption-habilitado
<a name="workspaces-root-volume-encryption-enabled"></a>

Verifica se um WorkSpace volume da Amazon tem as configurações de criptografia do volume raiz definidas como ativadas. A regra será NON\$1COMPLIANT se a configuração da criptografia não estiver habilitada para o volume raiz. 



**Identificador:** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) Canadá (Central) e China (Ningxia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1601c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-user-volume-encryption-habilitado
<a name="workspaces-user-volume-encryption-enabled"></a>

Verifica se um WorkSpace volume da Amazon tem as configurações de criptografia de volume do usuário definidas como ativadas. A regra será NON\$1COMPLIANT se a configuração da criptografia não estiver habilitada para o volume de usuário. 



**Identificador:** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) Canadá (Central) e China (Ningxia).

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1603c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Verifica se os WorkSpaces espaços de trabalho da Amazon têm tags. Opcionalmente, é possível especificar chaves de tag. A regra será NON\$1COMPLIANT se não houver tags ou se as chaves de tag especificadas não estiverem presentes. A regra não verifica as tags que começam com “aws:”. 



**Identificador:** WORKSPACES\$1WORKSPACE\$1TAGGED

**Tipos de recursos:** AWS::WorkSpaces::Workspace

**Tipo de trigger:** alterações da configuração

**Região da AWS:** disponível somente nas regiões Ásia-Pacífico (Mumbai), África (Cidade do Cabo), Europa (Irlanda), Europa (Frankfurt), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Seul), Europa (Londres), Ásia-Pacífico (Tóquio), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e Canadá (Central).

**Parâmetros:**

requiredKeyTags (Opcional)Tipo: CSV  
Lista separada por vírgulas de chaves de tag para verificação de regras. Se fornecida, a regra será NON\$1COMPLIANT se o recurso avaliado não contiver essas chaves. As chaves da tag fazem distinção entre maiúsculas e minúsculas. Chaves de tag que começam com “aws:” não são permitidas.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1605c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).

# Lista de regras AWS Config gerenciadas por modo de avaliação
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config atualmente oferece suporte às seguintes regras gerenciadas. Antes de usar essas regras, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

## Avaliação proativa
<a name="proactive-evaluation-section-head"></a>

*Regras proativas* são regras que oferecem suporte ao modo de avaliação proativa para recursos que não foram implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região. Para obter mais informações, consulte [Modos de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

### Avaliação proativa
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)

## Avaliação de detecção
<a name="detective-evaluation-section-head"></a>

*Regras de detecção* são regras que são compatíveis com o modo de avaliação de detecção para o recurso que já foi implantado. Isso permite avaliar as definições de configuração de seus recursos existentes.

**nota**  
Atualmente, todas as AWS Config regras apoiam a avaliação de detetives.

### Avaliação de detecção
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-criptografado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etiquetado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tag-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-verificar](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-marcado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-ativado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-ativado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vazio](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# Lista de regras AWS Config gerenciadas por tipo de acionador
<a name="managed-rules-by-trigger-type"></a>

AWS Config atualmente oferece suporte às seguintes regras gerenciadas. Antes de usar essas regras, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

## Alterações de configuração
<a name="configuration-changes-section-head"></a>

*As regras acionadas por alterações* são regras que são AWS Config avaliadas em resposta às alterações de configuração.

### Alterações de configuração
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-criptografado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto- habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-marcado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -analysis-tag-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-marcado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vazio](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Periódico
<a name="periodic-section-head"></a>

*As regras periódicas* são regras que são AWS Config avaliadas periodicamente com uma frequência especificada por você; por exemplo, a cada 24 horas.

### Periódico
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-verificar](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## Híbrida
<a name="hybrid-section-head"></a>

*As regras híbridas* são regras que AWS Config avaliam tanto em resposta às mudanças de configuração quanto periodicamente.

### Híbrida
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# Disponibilidade da lista de regras AWS Config gerenciadas por região
<a name="managing-rules-by-region-availability"></a>

AWS Config atualmente oferece suporte às seguintes regras gerenciadas. Antes de usar essas regras, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

## Região Leste dos EUA (Ohio)
<a name="us-east-ohio-section-head"></a>

### Leste dos EUA (Ohio)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Leste dos EUA (Norte da Virgínia)
<a name="us-east-n-virginia-section-head"></a>

### Leste dos EUA (Norte da Virgínia)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurado](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-habilitado](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolos](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-habilitado](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-habilitado para oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-criptografado](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-verificar](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- health-check-tagged](./route53-health-check-tagged.html)
+ [route 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vazio](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Oeste dos EUA (N. da Califórnia)
<a name="us-west-n-california-section-head"></a>

### Oeste dos EUA (N. da Califórnia)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Oeste dos EUA (Oregon)
<a name="us-west-oregon-section-head"></a>

### Oeste dos EUA (Oregon)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-marcado](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-marcado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route 53 - - etiquetado recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região África (Cidade do Cabo)
<a name="africa-cape-town-section-head"></a>

### África (Cidade do Cabo)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Ásia-Pacífico (Hong Kong)
<a name="asia-pacific-hong-kong-section-head"></a>

### Ásia-Pacífico (Hong Kong)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Ásia-Pacífico (Hyderabad)
<a name="asia-pacific-hyderabad-section-head"></a>

### Ásia-Pacífico (Hyderabad)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Ásia-Pacífico (Jacarta)
<a name="asia-pacific-jakarta-section-head"></a>

### Ásia-Pacífico (Jacarta)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guarda-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Ásia-Pacífico (Malásia)
<a name="asia-pacific-malaysia-section-head"></a>

### Ásia-Pacífico (Malásia)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## Região Ásia-Pacífico (Melbourne)
<a name="asia-pacific-melbourne-section-head"></a>

### Ásia-Pacífico (Melbourne)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guarda-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-ativado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Ásia-Pacífico (Mumbai)
<a name="asia-pacific-mumbai-section-head"></a>

### Ásia-Pacífico (Mumbai)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-ativado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-ativado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-ativado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-ativado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-ativado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-ativado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-ativado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-ativado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-ativado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-ativado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-ativado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-ativado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-ativado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-ativado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-ativado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-ativado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-ativado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-ativado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-ativado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-ativado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-ativado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-ativado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-ativado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-ativado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guarda-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-ativado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-ativado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-ativado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-ativado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-ativado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-ativado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-ativado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-marcado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-ativado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-ativado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-ativado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-ativado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-ativado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-ativado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-ativado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-ativado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-ativado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-ativado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-ativado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 - verificação express-dir-bucket-lifecycle de regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Ásia-Pacífico (Osaka)
<a name="asia-pacific-osaka-section-head"></a>

### Ásia-Pacífico (Osaka)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Ásia-Pacífico (Seul)
<a name="asia-pacific-seoul-section-head"></a>

### Ásia-Pacífico (Seul)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-marcado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Ásia-Pacífico (Singapura)
<a name="asia-pacific-singapore-section-head"></a>

### Ásia-Pacífico (Singapura)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Ásia-Pacífico (Sydney)
<a name="asia-pacific-sydney-section-head"></a>

### Ásia-Pacífico (Sydney)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-ativado por failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-ativado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-ativado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-ativado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-ativado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-ativado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-ativado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-ativado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-ativado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-ativado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-ativado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-ativado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-ativado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-ativado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-ativado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-ativado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-ativado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-ativado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-ativado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-ativado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-ativado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-ativado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-ativado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-ativado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-ativado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-ativado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-ativado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-ativado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-ativado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Ásia-Pacífico (Taipei)
<a name="asia-pacific-taipei-section-head"></a>

### Ásia-Pacífico (Taipei)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-ativado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-ativado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-ativado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-ativado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-ativado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-ativado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-ativado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-ativado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-ativado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## Região Ásia-Pacífico (Tailândia)
<a name="asia-pacific-thailand-section-head"></a>

### Ásia-Pacífico (Tailândia)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-ativado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-ativado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-ativado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-ativado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-ativado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-ativado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-ativado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-ativado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-ativado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-ativado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-ativado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-ativado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## Região Ásia-Pacífico (Tóquio)
<a name="asia-pacific-tokyo-section-head"></a>

### Ásia-Pacífico (Tóquio)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Canadá (Central)
<a name="canada-central-section-head"></a>

### Canadá (Central)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Oeste do Canadá (Calgary)
<a name="canada-west-section-head"></a>

### Oeste do Canadá (Calgary)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## Região China (Pequim)
<a name="china-beijing-section-head"></a>

### China (Pequim)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região China (Ningxia)
<a name="china-ningxia-section-head"></a>

### China (Ningxia)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)

## Região Europa (Frankfurt)
<a name="europe-frankfurt-section-head"></a>

### Europa (Frankfurt)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Europa (Irlanda)
<a name="europe-ireland-section-head"></a>

### Europa (Irlanda)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etiquetado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etiquetado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-habilitado](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etiquetado](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etiquetado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etiquetado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Europa (Londres)
<a name="europe-london-section-head"></a>

### Europa (Londres)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-verificar](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-criação de perfil](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-ativado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-ativado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Região Europa (Milão)
<a name="europe-milan-section-head"></a>

### Europa (Milão)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-ativado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-ativado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-ativado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-ativado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-ativado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-ativado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-ativado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-ativado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-ativado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-ativado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-ativado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-ativado](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-ativado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-ativado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-ativado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-ativado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-ativado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-ativado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-ativado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-ativado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-ativado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-ativado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-ativado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-ativado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-ativado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-ativado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-ativado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-ativado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-ativado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-ativado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-ativado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-ativado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-ativado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-ativado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-ativado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-ativado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-ativado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-ativado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-ativado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-ativado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-ativado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Europa (Paris)
<a name="europe-paris-section-head"></a>

### Europa (Paris)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-verificação de tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-limiar](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-acesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Europa (Espanha)
<a name="europe-spain-section-head"></a>

### Europa (Espanha)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Europa (Estocolmo)
<a name="europe-stockholm-section-head"></a>

### Europa (Estocolmo)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-habilitado](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-substituições desativadas](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-habilitado](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 express-dir-bucket-lifecycle -verificação-de-regras](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- directory-bucket-lifecycle-policy -verificação de regras](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região Europa (Zurique)
<a name="europe-zurich-section-head"></a>

### Europa (Zurique)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedem trânsito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-dentro do vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região de Israel (Tel Aviv)
<a name="israel-central-section-head"></a>

### Israel (Tel Aviv)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região México (Centro)
<a name="mexico-central-section-head"></a>

### México (Centro)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## Região Oriente Médio (Bahrein)
<a name="middle-east-bahrain-section-head"></a>

### Oriente Médio (Bahrein)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região do Oriente Médio (Emirados Árabes Unidos)
<a name="middle-east-uae-section-head"></a>

### Oriente Médio (Emirados Árabes Unidos)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação de ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação de ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)

## Região América do Sul (São Paulo)
<a name="south-america-sao-paulo-section-head"></a>

### América do Sul (São Paulo)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-habilitado](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-desativado](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-habilitado para exclusão](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurado](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variáveis](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-habilitado](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurado](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-habilitado](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-habilitado para pré-visualização](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-verificar](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-habilitado](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -habilitado para métricas stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-marcado](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-não vazio](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicatepara ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-armazenamento](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrição](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-verificar](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-encaminhamento](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-verificar](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-em repouso](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionem trânsito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-descanso](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-habilitado](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-marcado](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-descanso](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuração](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-atualização automática](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-em repouso](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-alvo](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multirregião](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-verificar](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-habilitado](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-habilitado para reversão](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instâncias-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-desativado por turnos](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-habilitado para segurança](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-habilitado para proteção](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-habilitado](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-verificação de políticas](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-anexado](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usando https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-habilitado](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registro](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registro](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-habilitado](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-verificar](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-habilitado](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibido](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-alvo](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-alvo](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tudo client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [com etiqueta ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2-check launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- launch-template-public-ip -desativado](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -analysis-tagged network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [com etiqueta ec2 network-insights-access-scope](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- resources-in-logically-air -vault-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- security-group-attached-to -eni-periódico](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- transit-gateway-auto-vpc -attach-desativado](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [com etiqueta ec2 transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-habilitado](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuração](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rígido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-usuário](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-verificação de modo](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-diretório-raiz](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-alvo](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versão](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-verificação de atualização](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-habilitado para failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-em repouso](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedem trânsito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-habilitado para autenticação](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- observação na nuvem](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-descanso](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-trânsito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuração-existe](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagspara backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-alvo](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-habilitado](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurado](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-habilitado](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [dever de guardade-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-habilitado](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-habilitado](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-habilitado](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-criptografado](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-habilitado](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-retenção de dados](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-acesso público](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-verificação de nível](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-verificação de nível](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-verificar](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-verificação de descoberta](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticação](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-habilitado para atualização](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-habilitado para atualização](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-habilitado](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-habilitado](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-habilitado](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-verificar](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-habilitado para exportação](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticação](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-habilitado](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibido](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-pacotes de fragmentos](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacotes completos](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerância](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-verificação de criptografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-habilitado para registro](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-verificar](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-verificar](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-descanso](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-não permitido](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-alvo](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-marcado](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-verificar](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logspara cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-acesso público](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-habilitado](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route 53 - - etiquetado resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -- etiqueta de associação resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route 53 - - etiquetado resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html)
+ [route 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-habilitado](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [cofre com 3 lacunas resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-marcado](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-pvc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-verificação de acesso](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-habilitado para notificação](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-acesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-acesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-habilitado para registro](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-verificar](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [onda 2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [onda 2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [onda 2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vazio](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vazio](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vazio](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud Região (Leste dos EUA)
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (Leste dos EUA)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)

## AWS GovCloud Região (Oeste dos EUA)
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (Oeste dos EUA)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-habilitado para cabeçalho](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-verificação de redirecionamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-onda](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enablede criptografado](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-verificar](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-habilitado](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-ponto criado](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registro](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-plano de backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-obrigatório](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip desativado](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-exclusão desativada](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-verificação de retenção](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-habilitado](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-verificar](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-verificar](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrails-3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrails-3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-habilitado](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-habilitado para validação](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-habilitado](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-verificar](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-verificar](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-sCriptografado em 3 registros](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-verificação de URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-em repouso](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-verificação de acesso](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-verificar](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-verificação de atualização](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-habilitado](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-habilitado](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-habilitado](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-trânsito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-ponto criado](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-plano de backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-habilitado](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-ponto criado](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-plano de backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-acesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-verificar](./ebs-snapshot-public-restorable-check.html)
+ [habilitado para ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [habilitado para ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec-2 -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -criado last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launch-templates-ebs-volume -criptografado](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -check managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -check managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [plano ec2- resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- security-group-attached-to -eni](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-habilitado](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurado](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-habilitado](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-habilitado](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-verificar](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versão](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-habilitado para criptografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identidade do usuário](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-ponto criado](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-acessível](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-plano de backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-acesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-habilitado](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-verificação de backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-verificação de criptografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-habilitado](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-habilitado para balanceamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-verificação ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-verificação ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-somente](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-habilitado para criptografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-verificar](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-verificar](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-verificar](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-ponto criado](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-verificar](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-verificar](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-plano de backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-verificar](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-em repouso](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versão](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-habilitado](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-verificar](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-verificar](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-verificar](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-verificar](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-verificar](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-verificar](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-verificar](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-verificar](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-habilitado](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-somente](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-criptografado](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-verificar](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-para exclusão](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-proibido](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to- registros de observação na nuvem](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-acesso ao console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-habilitado](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-desativado](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-habilitado](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-habilitado](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associado](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-não vazio](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-habilitado](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-habilitado para balanceamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerância](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logspara cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-habilitado para atualização](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-habilitado](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-habilitado](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-habilitado](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-verificar](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-habilitado](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-habilitado](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-verificar](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-verificar](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-ponto criado](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedem trânsito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedem trânsito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to- observação na nuvem](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedem trânsito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-plano de backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-trânsito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logspara cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-habilitado](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-verificar](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-habilitado](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-verificar](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-verificação de nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-criptografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [somente s3 access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [blocos s3 access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [blocos s3 account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- account-level-public-access -blocos-periódicos](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [habilitado para s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibido bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [habilitado para s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [criado por s3 last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [plano s3 resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurado por chave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-contagem de instâncias](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurado por chave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versão](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-acesso à internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-verificar](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organização](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-verificação de acesso](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-compartilhamento](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-ponto criado](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-plano de backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip desativado](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-ponto criado](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-plano de backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-fechado](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-verificar](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-verificar](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vazio](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vazio](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-habilitado](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-habilitado](./workspaces-user-volume-encryption-enabled.html)

# Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**Importante**  
Você deve primeiro criar e iniciar o gravador de AWS Config configuração para criar regras AWS Config gerenciadas com AWS CloudFormation. Para obter mais informações, consulte [Gerenciar o gravador de configuração](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).

Para regras AWS Config gerenciadas compatíveis, você pode usar os CloudFormation modelos para criar a regra para sua conta ou atualizar uma CloudFormation pilha existente. Uma pilha do é um conjunto de recursos relacionados que você provisiona e atualiza como uma unidade. Quando você executa uma pilha com um modelo, a regra gerenciada AWS Config é criada para você. Os modelos criam somente a regra e não criam AWS recursos adicionais.

**nota**  
Quando as regras AWS Config gerenciadas são atualizadas, os modelos são atualizados para as alterações mais recentes. Para salvar uma versão específica de um modelo para uma regra, faça download do modelo e faça upload dele para o seu bucket do S3.

Para obter mais informações sobre como trabalhar com AWS CloudFormation modelos, consulte [Introdução](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) ao *Guia do AWS CloudFormation usuário*. AWS CloudFormation

**Para iniciar uma CloudFormation pilha para uma regra AWS Config gerenciada**

1. Vá até o [CloudFormationconsole](https://console.aws.amazon.com/cloudformation) e crie uma nova pilha. 

1. Para **Specify template (Especificar modelo)**: 
   + Se tiver feito download do modelo, selecione **Upload a template file (Fazer upload de um arquivo de modelo)** e **Choose file (Escolher arquivo)** para fazer upload do modelo.
   + Você também pode escolher a **URL do Amazon S3** e inserir a URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` do modelo. 
**nota**  
O identificador da regra deve ser escrito em ALL\$1CAPS\$1WITH\$1UNDERSCORES. Por exemplo, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED em vez de. cloudwatch-log-group-encrypted  
Para algumas regras, o identificador da regra é diferente do nome da regra. Use o identificador da regra. Por exemplo, o identificador de regra para ssh restrito é INCOMING\$1SSH\$1DISABLED.

1. Escolha **Próximo**. 

1. Em **Especificar detalhes da pilha**, digite o nome da pilha e insira os valores dos parâmetros para a AWS Config regra. Por exemplo, se estiver usando o modelo de regra gerenciada `DESIRED_INSTANCE_TYPE`, você pode especificar o tipo de instância; por exemplo, "m4.large". 

1. Escolha **Próximo**. 

1. Em **Options (Opções)**, você pode criar tags ou configurar outras opções avançadas. Elas não são obrigatórias.

1. Escolha **Próximo**. 

1. Em **Review (Revisar)**, verifique se o modelo, os parâmetros e as outras opções estão corretas.

1. Escolha **Criar**. A pilha é criada em alguns minutos. Você pode visualizar a regra criada no [console do AWS Config](https://console.aws.amazon.com/config). 

Você pode usar os modelos para criar uma única pilha para regras AWS Config gerenciadas ou atualizar uma pilha existente em sua conta. Se você excluir uma pilha, as regras gerenciadas criadas a partir dessa pilha também serão excluídas. Para obter mais informações, consulte [Trabalhar com pilhas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) no *Guia do usuário do AWS CloudFormation *. 

# AWS Config Regras personalizadas
<a name="evaluate-config_develop-rules"></a>

AWS Config Regras personalizadas são regras que você cria do zero. Há duas maneiras de criar regras AWS Config personalizadas: com as funções Lambda ([Guia do AWS Lambda desenvolvedor](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) e com o Guard ([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)), uma linguagem. policy-as-code

AWS Config *as regras personalizadas criadas com o Lambda são chamadas de Regras *AWS Config Lambda AWS Config Personalizadas e as regras* personalizadas criadas com o Guard são chamadas AWS Config de Regras de Política Personalizadas.*

Antes de usar regras personalizadas, consulte [Considerações](evaluate-config.md#evaluate-config-considerations).

## AWS Config Regras de política personalizadas
<a name="evaluate-config_develop-rules-policy"></a>

As regras escritas usando o Guard podem ser criadas no AWS Config console ou usando a AWS Config regra APIs. AWS Config As regras de políticas personalizadas permitem que você crie regras AWS Config personalizadas sem precisar usar Java ou Python para desenvolver funções do Lambda e gerenciar suas regras personalizadas. AWS Config As regras de política personalizada são iniciadas por alterações de configuração. Para obter mais informações sobre o Guard, consulte o [ GitHubRepositório Guard](https://github.com/aws-cloudformation/cloudformation-guard).

## AWS Config Regras personalizadas do Lambda
<a name="evaluate-config_develop-rules-lambda"></a>

As regras personalizadas do Lambda oferecem a opção de usar Java ou Python para criar uma função do Lambda para uma regra personalizada. AWS Config Uma *função Lambda* é um código personalizado para AWS Lambda o qual você carrega e é invocado por eventos que são publicados nela por uma fonte de eventos. Se a função Lambda estiver associada a uma AWS Config regra, ela será AWS Config invocada quando a regra for iniciada. Em seguida, a função Lambda avalia as informações de configuração enviadas por AWS Config e retorna os resultados da avaliação. Para mais informações sobre as funções do Lambda, consulte [Origens de eventos e funções](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html) no *Guia do desenvolvedor do AWS Lambda *.

## Diferenças de formato para regras AWS Config personalizadas
<a name="evaluate-config_develop-schema"></a>

A tabela a seguir mostra as diferenças de formato nos campos do tipo de [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)dados e das Regras AWS Config Personalizadas.


| ConfigurationItem | AWS Config Regra personalizada | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [Regras de política personalizadas](#evaluate-config_develop-rules-policy)
+ [Regras personalizadas do Lambda](#evaluate-config_develop-rules-lambda)
+ [Diferenças de formato para regras AWS Config personalizadas](#evaluate-config_develop-schema)
+ [Criar regras de política personalizadas](evaluate-config_develop-rules_cfn-guard.md)
+ [Criar regras personalizadas do Lambda](evaluate-config_develop-rules_lambda-functions.md)
+ [Gerenciar recursos excluídos para regras do lambda personalizadas](evaluate-config_develop-rules-delete.md)

# Criação AWS Config de regras de política personalizadas
<a name="evaluate-config_develop-rules_cfn-guard"></a>

Você pode criar regras de política AWS Config personalizada a partir da AWS Config API Console de gerenciamento da AWS AWS CLI, ou.

## Adicionando regras de política AWS Config personalizadas
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma AWS região que ofereça suporte a AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. 

1. Na página **Rules (Regras)**, selecione **Add rule (Adicionar regra)**. 

1. Na página **Especificar tipo de regra**, escolha **Criar regra personalizada usando o Guard**.

1. Na página **Configurar regra**, configure a regra através das seguintes etapas:

   1. Para **Nome**, digite um nome exclusivo para a regra.

   1. Em **Descrição**, digite uma descrição para a regra.

   1. Para a **versão de tempo de execução do Guard**, escolha o sistema de tempo de execução para sua regra de política AWS Config personalizada.

   1. Para o **Conteúdo da regra**, você pode preenchê-lo com a política personalizada do Guard para sua regra. 

   1. No **Modo de avaliação**, escolha quando, no processo de criação e gerenciamento de recursos, você AWS Config deseja avaliar seus recursos. Dependendo da regra, AWS Config você pode avaliar suas configurações de recursos antes que um recurso tenha sido provisionado, depois de um recurso ter sido provisionado, ou ambos.

      1. Escolha **Ativar a avaliação proativa** para permitir que você execute avaliações nas configurações de seus recursos antes de serem implantados.

         Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.

          Para obter mais informações sobre como usar esses comandos, consulte [Avaliando seus recursos com AWS Config regras](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Escolha **Ativar a avaliação de detecção** para avaliar as definições de configuração de seus recursos existentes.

         Para avaliação de detetives, as regras de política AWS Config personalizada são iniciadas pelas **alterações de configuração**. Essa opção será pré-selecionada.
         +  **Recursos**: quando um recurso que corresponde ao tipo de recurso especificado, ou ao tipo mais identificador, é criado, alterado ou excluído.
         +  **Tags**: quando um recurso com a tag especificada é criado, alterado ou excluído.
         +  **Todas as alterações** — Quando um recurso registrado por AWS Config é criado, alterado ou excluído.

         AWS Config executa a avaliação quando detecta uma alteração em um recurso que corresponda ao escopo da regra. Você pode usar o escopo para restringir quais recursos iniciam as avaliações. Caso contrário, as avaliações serão iniciadas quando houver uma alteração em um recurso pós-provisionado.

   1. Para **Parâmetros**, você poderá personalizar os valores das chaves fornecidas, se sua regra incluir parâmetros. Um parâmetro é um atributo que seus recursos devem ter antes de serem considerados compatíveis com a regra.

1. Na página **Revisar e criar**, revise todas as suas seleções antes de adicionar a regra à sua Conta da AWS.

1. Ao terminar de revisar suas regras, escolha **Adicionar regra**.

------
#### [ Using the AWS CLI ]

Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html).

O campo `Owner` deveria ser `CUSTOM_POLICY`. Os seguintes campos adicionais são obrigatórios para regras de política AWS Config personalizada:
+ `Runtime`: o sistema de tempo de execução para suas regras de política AWS Config personalizada.
+ `PolicyText`: a definição da política que contém a lógica para suas regras de política personalizadas do AWS Config .
+ `EnableDebugLogDelivery`: a expressão booleana para ativar o registro de depuração para sua regra de política AWS Config personalizada. O valor padrão é `false`.

------
#### [ Using the API Reference ]

Use a ação [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html).

O campo `Owner` deveria ser `CUSTOM_POLICY`. Os seguintes campos adicionais são obrigatórios para regras de política AWS Config personalizada:
+ `Runtime`: o sistema de tempo de execução para suas regras de política AWS Config personalizada.
+ `PolicyText`: a definição da política que contém a lógica para suas regras de política personalizadas do AWS Config .
+ `EnableDebugLogDelivery`: a expressão booleana para ativar o registro de depuração para sua regra de política AWS Config personalizada. O valor padrão é `false`.

------

## Escrevendo conteúdo de regras para regras de política AWS Config personalizada
<a name="config-custom-policy-rules"></a>

Com as regras de política AWS Config personalizada, você pode usar a linguagem específica de domínio (DSL) do AWS CloudFormation Guard para avaliar as configurações de recursos. Este tópico apresenta padrões e práticas recomendadas para criar regras de política personalizadas.

Para obter mais informações sobre como escrever regras com o Guard, consulte [Escrevendo regras do Guard](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) no Guia do usuário do AWS CloudFormation [AWS CloudFormation Guard e Modos de operação do Guard 2.0](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard) no GitHub repositório do Guard.

### Estrutura básica de regras
<a name="config-custom-policy-rules-structure"></a>

Use o seguinte formato básico para criar regras:

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### Componentes principais
<a name="config-custom-policy-rules-components"></a>

configuration  
Contém o conteúdo para a configuração do recurso.

supplementaryConfiguration  
Contém conteúdo adicional para a configuração do recurso. AWS Config retorna esse campo para determinados tipos de recursos para complementar as informações retornadas para o campo de configuração.

resourceType  
AWS tipo de recurso que está sendo avaliado.

resourceId  
A do recurso (por exemplo, `sg-xxxxxx`).

accountId  
O Conta da AWS ID de 12 dígitos associado ao recurso.

### Padrões comuns
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### Recursos avançados
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### Práticas recomendadas
<a name="config-custom-policy-rules-best-practices"></a>
+ Use variáveis com instruções `let` para melhorar a legibilidade.
+ Agrupe as verificações relacionadas usando blocos de regras nomeados.
+ Inclua comentários descritivos.
+ Use operadores apropriados (`exists`, `is_string`, `is_list`).
+ Use padrões de regex com a correspondência que não diferencia maiúsculas de minúsculas.

### Exemplo: dynamodb-pitr-enabled.
<a name="config-custom-policy-rules-example"></a>

O exemplo a seguir mostra a definição da política para uma versão da regra de política AWS Config personalizada da regra AWS Config gerenciada[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md). Essa regra verifica se as tabelas Point-in-Time do DynamoDB têm a Recuperação ativada.

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# Criação de AWS Config regras personalizadas do Lambda
<a name="evaluate-config_develop-rules_lambda-functions"></a>

Você pode desenvolver regras personalizadas e adicioná-las AWS Config com AWS Lambda funções.

Você associa cada regra personalizada a uma função Lambda, que contém a lógica que avalia se seus AWS recursos estão em conformidade com a regra. Você associa essa função com a sua regra, e a regra chama a função em resposta a alterações de configuração ou periodicamente. Em seguida, a função avalia se seus recursos estão em conformidade com sua regra e envia os resultados da avaliação para AWS Config. 

## AWS Kit de desenvolvimento de regras (RDK)
<a name="rdk"></a>

O AWS Rule Development Kit (RDK) foi projetado para oferecer suporte a um fluxo de trabalho de “conformidade como código” que seja intuitivo e produtivo. Ele elimina grande parte do trabalho pesado indiferenciado associado à implantação de AWS Config regras apoiadas por funções personalizadas do Lambda e fornece um processo iterativo simplificado. develop-deploy-monitor

Para obter step-by-step instruções, consulte a [documentação do AWS Rule Development Kit (RDK)](https://aws-config-rdk.readthedocs.io/en/master).

## Exemplo de AWS Lambda funções para AWS Config regras (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda executa funções em resposta a eventos publicados pelos AWS serviços. A função de uma regra AWS Config personalizada do Lambda recebe um evento publicado por e AWS Config, em seguida, usa os dados que recebe do evento e recupera da AWS Config API para avaliar a conformidade da regra. As operações em uma função para uma regra Config diferem conforme a avaliação seja acionada por alterações de configuração ou acionada periodicamente.

Para obter informações sobre padrões comuns nas AWS Lambda funções, consulte [Modelo de programação](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) no *Guia do AWS Lambda desenvolvedor*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config invocará uma função como o exemplo a seguir ao detectar uma alteração na configuração de um recurso que esteja dentro do escopo de uma regra personalizada.

Se você usar o AWS Config console para criar uma regra associada a uma função como este exemplo, escolha **Alterações de configuração** como o tipo de acionador. Se você usar a AWS Config API ou AWS CLI criar a regra, defina o `MessageType` atributo `ConfigurationItemChangeNotification` como `OversizedConfigurationItemChangeNotification` e. Essas configurações permitem que sua regra seja acionada sempre que AWS Config gerar um item de configuração ou um item de configuração superdimensionado como resultado de uma alteração de recurso.

Este exemplo avalia seus recursos e verifica se as instâncias correspondem ao tipo de recurso `AWS::EC2::Instance`. A regra é acionada quando o AWS Config gera um item de configuração ou uma notificação de item de configuração superdimensionado. 

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**Operações de função**

A função executa as seguintes operações em tempo de execução:

1. A função é executada quando AWS Lambda passa o `event` objeto para a `handler` função. Neste exemplo, a função aceita o `callback` parâmetro opcional, que ela usa para retornar informações ao chamador. AWS Lambda também passa um `context` objeto, que contém informações e métodos que a função pode usar enquanto é executada. Observe que nas versões mais recentes do Lambda, o contexto não é mais usado.

1. A função verifica se `messageType` para o evento é um item de configuração ou um item de configuração superdimensionado, e, em seguida, retorna o item de configuração. 

1. O handler chama a função `isApplicable` para determinar se o recurso foi excluído.
**nota**  
Os relatórios de regras sobre recursos excluídos devem retornar o resultado da avaliação de `NOT_APPLICABLE`, a fim de evitar avaliações desnecessárias de regras.

1. O manipulador chama a `evaluateChangeNotificationCompliance` função e passa os `ruleParameters` objetos `configurationItem` e AWS Config publicados no evento.

   A função primeiro avalia se o recurso é uma instância EC2. Se o recurso não é uma instância EC2, a função retorna um valor de compatibilidade de `NOT_APPLICABLE`. 

   Em seguida, a função avalia se o atributo `instanceType` no item de configuração é igual ao valor de parâmetro `desiredInstanceType`. Se os valores são iguais, a função retornará `COMPLIANT`. Se os valores não são iguais, a função retornará `NON_COMPLIANT`.

1. O manipulador se prepara para enviar os resultados da avaliação AWS Config inicializando o objeto. `putEvaluationsRequest` Este objeto inclui o parâmetro `Evaluations`, que identifica o resultado de compatibilidade, o tipo de recurso e o ID do recurso que foi avaliado. O `putEvaluationsRequest` objeto também inclui o token de resultado do evento, que identifica a regra e o evento para AWS Config. 

1. O manipulador envia os resultados da avaliação AWS Config passando o objeto para o `putEvaluations` método do `config` cliente.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config invocará uma função como o exemplo a seguir para avaliações periódicas. As avaliações periódicas ocorrem com a frequência que você especifica ao definir a regra em AWS Config.

Se você usar o AWS Config console para criar uma regra associada a uma função como este exemplo, escolha **Periódico** como o tipo de acionador. Se você usar a AWS Config API ou criar AWS CLI a regra, defina o `MessageType` atributo como`ScheduledNotification`.

Este exemplo verifica se o número total de um recurso especificado excede o máximo especificado.

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**Operações de função**

A função executa as seguintes operações em tempo de execução:

1. A função é executada quando AWS Lambda passa o `event` objeto para a `handler` função. Neste exemplo, a função aceita o `callback` parâmetro opcional, que ela usa para retornar informações ao chamador. AWS Lambda também passa um `context` objeto, que contém informações e métodos que a função pode usar enquanto é executada. Observe que nas versões mais recentes do Lambda, o contexto não é mais usado.

1. Para contar os recursos do tipo especificado, o handler chama a função `countResourceTypes` e passa o parâmetro `applicableResourceType` que recebeu do evento. A função `countResourceTypes` chama o método `listDiscoveredResources` do cliente `config`, que retorna uma lista de identificadores para os recursos aplicáveis. A função usa o comprimento da lista para determinar o número de recursos aplicáveis e retorna essa contagem para o handler.

1. O manipulador se prepara para enviar os resultados da avaliação AWS Config inicializando o objeto. `putEvaluationsRequest` Esse objeto inclui o `Evaluations` parâmetro, que identifica o resultado da conformidade e o Conta da AWS que foi publicado no evento. Você pode usar o parâmetro `Evaluations` para aplicar o resultado a qualquer tipo de recurso que tenha suporte no AWS Config. O `putEvaluationsRequest` objeto também inclui o token de resultado do evento, que identifica a regra e o evento para AWS Config.

1. Dentro do objeto `putEvaluationsRequest`, o handler chama a função `evaluateCompliance`. Esta função testa se o número de recursos aplicáveis excede o máximo atribuído ao parâmetro `maxCount`, que foi fornecido pelo evento. Se o número de recursos excede o máximo, a função retorna `NON_COMPLIANT`. Se o número de recursos não excede o máximo, a função retorna `COMPLIANT`.

1. O manipulador envia os resultados da avaliação AWS Config passando o objeto para o `putEvaluations` método do `config` cliente.

------

## Exemplos de AWS Lambda funções para AWS Config regras (Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda executa funções em resposta a eventos publicados pelos AWS serviços. A função de uma regra AWS Config personalizada do Lambda recebe um evento publicado por e AWS Config, em seguida, usa os dados que recebe do evento e recupera da AWS Config API para avaliar a conformidade da regra. As operações em uma função para uma regra Config diferem conforme a avaliação seja acionada por alterações de configuração ou acionada periodicamente.

Para obter informações sobre padrões comuns nas AWS Lambda funções, consulte [Modelo de programação](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html) no *Guia do AWS Lambda desenvolvedor*.

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config invocará uma função como o exemplo a seguir ao detectar uma alteração na configuração de um recurso que esteja dentro do escopo de uma regra personalizada.

Se você usar o AWS Config console para criar uma regra associada a uma função como este exemplo, escolha **Alterações de configuração** como o tipo de acionador. Se você usar a AWS Config API ou AWS CLI criar a regra, defina o `MessageType` atributo `ConfigurationItemChangeNotification` como `OversizedConfigurationItemChangeNotification` e. Essas configurações permitem que sua regra seja acionada sempre que AWS Config gerar um item de configuração ou um item de configuração superdimensionado como resultado de uma alteração de recurso.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**Operações de função**

A função executa as seguintes operações em tempo de execução:

1. A função é executada quando AWS Lambda passa o `event` objeto para a `handler` função. Neste exemplo, a função aceita o `callback` parâmetro opcional, que ela usa para retornar informações ao chamador. AWS Lambda também passa um `context` objeto, que contém informações e métodos que a função pode usar enquanto é executada. Observe que nas versões mais recentes do Lambda, o contexto não é mais usado.

1. A função verifica se `messageType` para o evento é um item de configuração ou um item de configuração superdimensionado, e, em seguida, retorna o item de configuração. 

1. O handler chama a função `isApplicable` para determinar se o recurso foi excluído.
**nota**  
Os relatórios de regras sobre recursos excluídos devem retornar o resultado da avaliação de `NOT_APPLICABLE`, a fim de evitar avaliações desnecessárias de regras.

1. O manipulador chama a `evaluateChangeNotificationCompliance` função e passa os `ruleParameters` objetos `configurationItem` e AWS Config publicados no evento.

   A função primeiro avalia se o recurso é uma instância EC2. Se o recurso não é uma instância EC2, a função retorna um valor de compatibilidade de `NOT_APPLICABLE`. 

   Em seguida, a função avalia se o atributo `instanceType` no item de configuração é igual ao valor de parâmetro `desiredInstanceType`. Se os valores são iguais, a função retornará `COMPLIANT`. Se os valores não são iguais, a função retornará `NON_COMPLIANT`.

1. O manipulador se prepara para enviar os resultados da avaliação AWS Config inicializando o objeto. `putEvaluationsRequest` Este objeto inclui o parâmetro `Evaluations`, que identifica o resultado de compatibilidade, o tipo de recurso e o ID do recurso que foi avaliado. O `putEvaluationsRequest` objeto também inclui o token de resultado do evento, que identifica a regra e o evento para AWS Config. 

1. O manipulador envia os resultados da avaliação AWS Config passando o objeto para o `putEvaluations` método do `config` cliente.

------
#### [ Example Function for Periodic Evaluations ]

AWS Config invocará uma função como o exemplo a seguir para avaliações periódicas. As avaliações periódicas ocorrem com a frequência que você especifica ao definir a regra em AWS Config.

Se você usar o AWS Config console para criar uma regra associada a uma função como este exemplo, escolha **Periódico** como o tipo de acionador. Se você usar a AWS Config API ou criar AWS CLI a regra, defina o `MessageType` atributo como`ScheduledNotification`.

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**Operações de função**

A função executa as seguintes operações em tempo de execução:

1. A função é executada quando AWS Lambda passa o `event` objeto para a `handler` função. Neste exemplo, a função aceita o `callback` parâmetro opcional, que ela usa para retornar informações ao chamador. AWS Lambda também passa um `context` objeto, que contém informações e métodos que a função pode usar enquanto é executada. Observe que nas versões mais recentes do Lambda, o contexto não é mais usado.

1. Para contar os recursos do tipo especificado, o handler chama a função `countResourceTypes` e passa o parâmetro `applicableResourceType` que recebeu do evento. A função `countResourceTypes` chama o método `listDiscoveredResources` do cliente `config`, que retorna uma lista de identificadores para os recursos aplicáveis. A função usa o comprimento da lista para determinar o número de recursos aplicáveis e retorna essa contagem para o handler.

1. O manipulador se prepara para enviar os resultados da avaliação AWS Config inicializando o objeto. `putEvaluationsRequest` Esse objeto inclui o `Evaluations` parâmetro, que identifica o resultado da conformidade e o Conta da AWS que foi publicado no evento. Você pode usar o parâmetro `Evaluations` para aplicar o resultado a qualquer tipo de recurso que tenha suporte no AWS Config. O `putEvaluationsRequest` objeto também inclui o token de resultado do evento, que identifica a regra e o evento para AWS Config.

1. Dentro do objeto `putEvaluationsRequest`, o handler chama a função `evaluateCompliance`. Esta função testa se o número de recursos aplicáveis excede o máximo atribuído ao parâmetro `maxCount`, que foi fornecido pelo evento. Se o número de recursos excede o máximo, a função retorna `NON_COMPLIANT`. Se o número de recursos não excede o máximo, a função retorna `COMPLIANT`.

1. O manipulador envia os resultados da avaliação AWS Config passando o objeto para o `putEvaluations` método do `config` cliente.

------

## Exemplos de eventos para AWS Config regras
<a name="evaluate-config_develop-rules_example-events"></a>

Quando o acionador de uma regra ocorre, AWS Config invoca a AWS Lambda função da regra publicando um evento. Em seguida, AWS Lambda executa a função passando o evento para o manipulador da função.

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config publica um evento quando detecta uma alteração na configuração de um recurso que está dentro do escopo de uma regra. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração para uma instância EC2.

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

Algumas alterações de recursos geram itens de configuração superdimensionados. O evento de exemplo a seguir mostra que a regra foi acionada por uma alteração de configuração superdimensionada para uma instância EC2.

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config publica um evento quando avalia seus recursos na frequência especificada por você (como a cada 24 horas). O evento de exemplo a seguir mostra que a regra foi acionada por uma frequência periódica. 

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### Atributos do evento
<a name="w2aac20c19c20c13b1b7"></a>

O objeto JSON de um AWS Config evento contém os seguintes atributos:

`invokingEvent`  
O evento que aciona a avaliação de uma regra. Se o evento é publicado em resposta a uma alteração de configuração de recursos, o valor para esse atributo é uma string que contém um arquivo JSON `configurationItem` ou um `configurationItemSummary` (para itens de configuração superdimensionados). O item de configuração representa o estado do recurso no momento em que AWS Config detectou a alteração. Para obter um exemplo de um item de configuração, consulte a saída produzida pelo `get-resource-config-history` AWS CLI comando em[Visualizar o histórico de configuração](view-manage-resource-console.md#get-config-history-cli).  
Se o evento é publicado para uma avaliação periódica, o valor é uma string que contém um objeto JSON. O objeto inclui informações sobre a avaliação que foi acionada.  
Para cada tipo de evento, uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
Os pares de chave/valor que a função processa como parte de sua avaliação lógica. Você define parâmetros ao usar o AWS Config console para criar uma regra personalizada do Lambda. Você também pode definir parâmetros com o `InputParameters` atributo na solicitação `PutConfigRule` AWS Config da API ou no `put-config-rule` AWS CLI comando.  
O código JSON para os parâmetros está contido em uma string, de modo que uma função deve analisar a string com um analisador JSON para ser capaz de avaliar seu conteúdo, como mostrado no seguinte exemplo de Node.js:  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
Um token para o qual a função deve passar AWS Config com a `PutEvaluations` chamada.

`eventLeftScope`  
Um valor booleano que indica se o AWS recurso a ser avaliado foi removido do escopo da regra. Se o valor for `true`, a função indica que a avaliação pode ser ignorada especificando-se `NOT_APPLICABLE` como o valor para o atributo `ComplianceType` na chamada `PutEvaluations`.

`executionRoleArn`  
O ARN da função do IAM atribuída a. AWS Config

`configRuleArn`  
O ARN AWS Config atribuído à regra.

`configRuleName`  
O nome que você atribuiu à regra que causou AWS Config a publicação do evento e a invocação da função.

`configRuleId`  
O ID AWS Config atribuído à regra.

`accountId`  
O ID do Conta da AWS proprietário da regra.

`version`  
Um número de versão atribuído por AWS. A versão será incrementada se AWS adicionar atributos aos AWS Config eventos. Se uma função requer um atributo que está somente em eventos que correspondem ou excedem uma versão específica, essa função pode verificar o valor desse atributo.  
A versão atual para AWS Config eventos é 1.0.

# Gerenciando recursos excluídos para regras AWS Config personalizadas do Lambda
<a name="evaluate-config_develop-rules-delete"></a>

Os relatórios de regras sobre recursos excluídos devem retornar o resultado da avaliação de `NOT_APPLICABLE`, a fim de evitar avaliações desnecessárias de regras.

Quando você exclui um recurso, AWS Config cria um `configurationItem` com `ResourceDeleted` para `configurationItemStatus` o. Você pode usar esses metadados para verificar se uma regra relata sobre um recurso excluído. Para obter mais informações sobre itens de configuração, consulte [Conceitos \$1 Itens de configuração](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html).

Inclua os seguintes trechos de código para verificar se há recursos excluídos e definir o resultado da avaliação de uma regra lambda AWS Config personalizada como `NOT_APPLICABLE` se ela reportasse sobre um recurso excluído:

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**nota**  
AWS Config regras gerenciadas e regras de política AWS Config personalizadas lidam com esse comportamento por padrão.  
Se você criar uma regra lambd AWS Config personalizada com Python usando AWS Config o Development Kit (RDK) AWS Config e a Development Kit Library RDKlib (), a classe Evaluator [importada verificará](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56) esse comportamento. Para obter informações sobre como escrever regras com o RDK e RDKlib, consulte Como [escrever regras com o RDK e. RDKlib](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic)

# Regras do AWS Config vinculadas ao serviço
<a name="service-linked-awsconfig-rules"></a>

Uma regra do AWS Config vinculada ao serviço é um tipo exclusivo de regra de gerenciada pelo AWS Config que oferece suporte a outros serviços da AWS para criar regras de AWS Config em sua conta. As regras vinculadas ao serviço são predefinidas para incluir todas as permissões necessárias para chamar outros serviços da em seu nome. Essas regras são semelhantes a padrões que um serviço da AWS recomenda em sua conta da Conta da AWS para verificação de conformidade. 

Essas regras do AWS Config vinculadas ao serviço pertencem às equipes de serviço da AWS. A equipe de serviço da AWS cria essas regras em sua conta da Conta da AWS. Você tem acesso somente leitura a essas regras. Você não poderá editar nem excluir essas regras se estiver inscrito no serviço da AWS ao qual elas estejam vinculadas.

**Regras vinculadas ao serviço e o AWS Command Line Interface**

Com a AWS CLI, as APIs [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html), [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html) e [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) retornam acesso negado com a seguinte mensagem de erro:

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**Regras vinculadas ao serviço e ao console do AWS Config**

No console do AWS Config, as regras do AWS Config vinculadas ao serviço ficam visíveis na página **Rules (Regras)**. Os botões **Editar** e **Excluir resultados** estão acinzentados no console para impedir que você edite a regra. Você pode visualizar os detalhes da regra selecionando-a.

**Regras vinculadas ao serviço, ações de remediação e pacotes de conformidade**

Para adicionar ações de remediação a regras vinculadas ao serviço em um pacote de conformidade, você precisa adicionar a ação de remediação ao próprio modelo do pacote de conformidade e, em seguida, atualizar o pacote de conformidade com seu modelo atualizado. Para obter informações sobre a atualização de pacotes de conformidade, consulte [Implantação de um pacote de conformidade (console)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html), [Implantação de um pacote de conformidade (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html) e [Gerenciamento de pacotes de conformidade organizacional](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html).

**Edição e exclusão de uma função vinculada ao serviço**

Para editar ou excluir a regra vinculada ao serviço, entre em contato com o serviço da AWS que criou a regra. Por exemplo, para regras vinculadas ao serviço criadas pelo AWS Security Hub CSPM, você pode remover uma regra vinculada a serviços seguindo estas etapas no *Guia do usuário do AWS Security Hub CSPM*: [Como desabilitar um padrão de segurança](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html).

# Gerenciando AWS Config regras em todas as contas da sua organização
<a name="config-rule-multi-account-deployment"></a>

**Importante**  
As regras organizacionais podem ser criadas somente com o uso da API ou da CLI. Essa operação não é suportada no AWS Config console.

AWS Config permite que você gerencie AWS Config regras Contas da AWS em toda a organização. Você pode:
+ Crie, atualize e exclua AWS Config regras de forma centralizada em todas as contas da sua organização. 
+ Implante um conjunto comum de AWS Config regras em todas as contas e especifique contas nas quais AWS Config as regras não devem ser criadas.
+ Use o APIs da conta de gerenciamento AWS Organizations para impor a governança, garantindo que as AWS Config regras subjacentes não possam ser modificadas pelas contas dos membros da sua organização.

## Considerações
<a name="config-rule-multi-account-deployment-considerations"></a>

**Para implantações em diferentes regiões**

A chamada de API para implantar regras e pacotes de conformidade em todas as contas é AWS específica da região. No nível da organização, você precisa alterar o contexto da sua chamada de API para uma região diferente se quiser implantar regras em outras regiões. Por exemplo, para implantar uma regra no Leste dos EUA (Norte da Virgínia), altere a região para Leste dos EUA (Norte da Virgínia) e depois chame `PutOrganizationConfigRule`.

**Para contas dentro de uma organização**

Se uma nova conta entrar em uma organização, o pacote de regras ou conformidade será implantado nessa conta. Quando uma conta sai de uma organização, o pacote de regras ou conformidade é removido.

Se você implantar uma regra organizacional ou pacote de conformidade em uma conta de administrador da organização e, em seguida, estabelecer um administrador delegado e implantar uma regra organizacional ou pacote de conformidade na conta do administrador delegado, você não poderá ver a regra organizacional ou o pacote de conformidade na conta do administrador da organização a partir da conta do administrador delegado ou ver a regra organizacional ou o pacote de conformidade na conta do administrador delegado da conta do administrador da organização. O [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)e só [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs pode ver e interagir com os recursos relacionados à organização que foram implantados de dentro da conta que os chama. APIs 

**Mecanismo de repetição para novas contas adicionadas a uma organização**

A implantação de regras organizacionais e pacotes de conformidade existentes só será repetida por sete horas após a adição de uma conta à sua organização se um gravador não estiver disponível. Espera-se que você crie um gravador, se não houver um dentro de sete horas após a adição de uma conta à sua organização.

**Contas de gerenciamento, administradores delegados e funções vinculadas a serviços da organização**

Se você estiver usando uma conta de gerenciamento da organização e pretende usar um administrador delegado para implantação organizacional, saiba que AWS Config não criará automaticamente a função vinculada ao serviço (SLR). Você deve criar a função vinculada ao serviço (SLR) separadamente usando o IAM.

Se você não tiver uma SLR para sua conta de gerenciamento, não será possível implantar recursos nessa conta de uma conta de administrador delegado. Você ainda poderá implantar AWS Config regras nas contas dos membros a partir das contas de gerenciamento e de administrador delegado. Para obter mais informações, consulte [Usar perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) no *Guia do usuário do AWS Identity and Access Management (IAM)*.

## Implantação
<a name="config-rule-multi-account-deployment-deploy"></a>

Para obter informações sobre como integrar AWS Config com AWS Organizations, consulte [AWS Config e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) no *Guia do AWS Organizations usuário*. Certifique-se AWS Config de que a gravação esteja ativada antes de usar o seguinte APIs para gerenciar AWS Config as regras Contas da AWS em toda a organização:
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html), adiciona ou atualiza a regra de configuração da organização para toda a organização, avaliando se seus AWS recursos estão em conformidade com as configurações desejadas.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html), retorna uma lista das regras de configuração da organização.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html), retorna o status detalhado de cada conta membro dentro de uma organização para uma determinada regra de configuração da organização.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html), retorna a definição da política contendo a lógica da regra de política personalizada de configuração da sua organização.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html), fornece o status de implantação da regra de configuração da organização para uma organização.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html), exclui a regra de configuração da organização especificada e todos os resultados da avaliação de todas as contas membros dessa organização.

## Suporte regional
<a name="region-support-org-config-rules"></a>

A implantação de AWS Config regras em contas de membros em uma AWS organização é suportada nas seguintes regiões.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/config-rule-multi-account-deployment.html)

# Adicionando AWS Config regras
<a name="evaluate-config_add-rules"></a>

Você pode usar o AWS Config console ou o AWS SDKs para adicionar regras.

**Topics**
+ [Utilizar o console](#evaluate-config_add-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_add-rules-cli)

## Adição de regras (console)
<a name="evaluate-config_add-rules-console"></a>

A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar. Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).

**nota**  
Quando você adiciona uma nova regra, AWS Config avalia os recursos aplicáveis em seu inventário de recursos, incluindo os recursos registrados anteriormente. Por exemplo, se você registrou `AWS::IoT::Policy` recursos, mas depois os excluiu do registro, AWS Config retém os itens de configuração inicial (CIs) em seu inventário. Embora AWS Config não os atualize mais CIs quando os tipos de recursos associados são excluídos do registro, ele retém o último estado registrado e os avalia quando você adiciona regras aplicáveis.  
AWS Config não avalia recursos que não estão no inventário de recursos. Por exemplo, se você adicionar a [amplify-branch-tagged](amplify-branch-tagged.md) regra, mas não registrar e nunca tiver registrado `AWS::Amplify::Branch` recursos, não AWS Config poderá avaliar se as AWS Amplify filiais da sua conta estão em conformidade ou não.  
Para obter mais informações, consulte [AWS Recursos de gravação com AWS ConfigConsiderações](select-resources.md).

### Adicionar regras
<a name="add-rules-console"></a>

**Para adicionar uma regra**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que suporte AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. 

1. Na página **Rules (Regras)**, selecione **Add rule (Adicionar regra)**. 

1. Na página **Especificar tipo de regra**, especifique o tipo de regra concluindo as seguintes etapas:

   1. Digitar no campo de pesquisa para filtrar a lista de regras gerenciadas por nome, descrição e rótulo da regra. Por exemplo, digite **EC2** para retornar regras que avaliam tipos de recursos do EC2, ou digite **periodic (periódico)** para retornar regras que possuam gatilho periódico.

   1. Você também pode criar sua própria regra. Escolha **Criar regra personalizada usando Lambda** ou **Criar regra personalizada usando o Guard** e siga o procedimento em [Criação de regras personalizadas do AWS Config Lambda ou [AWS Config Criação](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) de regras](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) de política personalizadas. 

1. Na página **Configurar regra**, configure a regra através das seguintes etapas:

   1. Para **Name (Nome)**, digite um nome exclusivo para a regra.

   1. Em **Descrição**, digite uma descrição para a regra.

   1. No **Modo de avaliação**, escolha quando, no processo de criação e gerenciamento de recursos, você AWS Config deseja avaliar seus recursos. Dependendo da regra, AWS Config pode avaliar suas configurações de recursos antes de um recurso ser implantado, depois de um recurso ter sido implantado ou ambos.

      1. Escolha **Ativar a avaliação proativa** para permitir que você execute avaliações nas configurações de seus recursos antes de serem implantados.

         Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.

          Para obter mais informações sobre como usar esses comandos, consulte [Avaliando seus recursos com AWS Config regras](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive). Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

      1. Escolha **Ativar a avaliação de detecção** para avaliar as definições de configuração de seus recursos existentes.

         Para avaliação de detecção, existem dois tipos de gatilhos: **Quando a configuração muda** e **Periódico**.

         1.  Se os tipos de gatilho da sua regra incluírem **alterações de configuração**, especifique uma das seguintes opções para **Escopo de alterações** com o qual AWS Config invoca sua função Lambda:
            +  **Recursos**: quando um recurso que corresponde ao tipo de recurso especificado, ou ao tipo mais identificador, é criado, alterado ou excluído.
            +  **Tags**: quando um recurso com a tag especificada é criado, alterado ou excluído.
            +  **Todas as alterações** — Quando um recurso registrado por AWS Config é criado, alterado ou excluído.

            AWS Config executa a avaliação quando detecta uma alteração em um recurso que corresponde ao escopo da regra. Você pode usar o escopo para restringir quais recursos iniciam as avaliações.

         1. Se os tipos de gatilho da sua regra incluírem **Periódico**, especifique a **frequência** com a qual AWS Config invoca sua função Lambda.

   1. Para **Parâmetros**, você poderá personalizar os valores das chaves fornecidas, se sua regra incluir parâmetros. Um parâmetro é um atributo que seus recursos devem ter antes de serem considerados compatíveis com a regra.

1. Na página **Revisar e criar**, revise todas as suas seleções antes de adicionar a regra à sua Conta da AWS. Se a regra ou a função não funcionar como esperado, você pode consultar uma das opções abaixo para **Compatibilidade**: 
   +  **Nenhum resultado relatado** - AWS Config avaliou seus recursos de acordo com a regra. A regra não se aplicava aos AWS recursos em seu escopo, os recursos especificados foram excluídos ou os resultados da avaliação foram excluídos. Para obter resultados de avaliação, atualize a regra, mude seu escopo ou selecione **Re-evaluate (Reavaliar)**. 

     Essa mensagem também podem aparecer se a regra não relatar resultados de avaliação.
   +  **Sem recursos no escopo** - AWS Config não é possível avaliar seus AWS recursos registrados em relação a essa regra porque nenhum de seus recursos está dentro do escopo da regra. Para obter os resultados da avaliação, edite a regra e altere seu escopo ou adicione recursos AWS Config para registrar usando a página **Configurações**.
   +  **Evaluations failed (Falha nas avaliações)** – para obter informações que possam ajudar a determinar o problema, selecione o nome da regra para abrir sua página de detalhes e ver a mensagem de erro.

## Adicionando regras (AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### Adicionar regras
<a name="add-rules-cli"></a>

Os exemplos de código a seguir mostram como usar o `PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para adicionar uma regra de Config AWS gerenciada**  
O comando a seguir fornece código JSON para adicionar uma regra Config AWS gerenciada:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` é um arquivo JSON que contém a configuração da regra:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Para o `ComplianceResourceTypes` atributo, esse código JSON limita o escopo a recursos do `AWS::EC2::Instance` tipo, então o AWS Config avaliará somente instâncias do EC2 em relação à regra. Como a regra é uma regra gerenciada, o atributo `Owner` é definido como `AWS` e o atributo `SourceIdentifier` é definido como o identificador da regra, `REQUIRED_TAGS`. Para o atributo `InputParameters`, as chaves de tag exigidas pela regra, `CostCenter` e `Owner` são especificados.  
Se o comando for bem-sucedido, o AWS Config não retornará nenhuma saída. Para verificar a configuração da regra, execute o describe-config-rules comando e especifique o nome da regra.  
**Como adicionar uma regra do Config gerenciada pelo cliente**  
O seguinte comando fornece o código JSON para adicionar uma regra do Config gerenciada pelo cliente:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` é um arquivo JSON que contém a configuração da regra:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Para o `ComplianceResourceTypes` atributo, esse código JSON limita o escopo a recursos do `AWS::EC2::Instance` tipo, então o AWS Config avaliará somente instâncias do EC2 em relação à regra. Como essa regra é uma regra gerenciada pelo cliente, o `Owner` atributo é definido como`CUSTOM_LAMBDA`, e o `SourceIdentifier` atributo é definido como o ARN da função Lambda AWS . O `SourceDetails` objeto é obrigatório. Os parâmetros especificados para o `InputParameters` atributo são passados para a função AWS Lambda quando o AWS Config a invoca para avaliar os recursos em relação à regra.  
Se o comando for bem-sucedido, o AWS Config não retornará nenhuma saída. Para verificar a configuração da regra, execute o describe-config-rules comando e especifique o nome da regra.  
+  Para obter detalhes da API, consulte [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)na *Referência de AWS CLI Comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Para obter detalhes da API, consulte a [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)Referência da API *AWS SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Para obter detalhes da API, consulte a [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)referência da *API AWS SDK for SAP ABAP*. 

------

# Atualizando AWS Config regras
<a name="evaluate-config_update-rules"></a>

Você pode usar o AWS Config console ou o AWS SDKs para atualizar suas regras.

**Topics**
+ [Utilizar o console](#evaluate-config_update-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_update-rules-cli)

## Atualizar regras (console)
<a name="evaluate-config_update-rules-console"></a>

A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar. Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).

### Atualizar regras
<a name="update-rules-console"></a>

**Para atualizar uma regra**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que suporte AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. 

1. Escolha o ícone **Editar regra** para a regra que você deseja atualizar.

1. Modifique as configurações na página **Editar regra** para alterar a regra, conforme necessário.

1. Escolha **Salvar**.

## Regras de atualização (AWS SDKs)
<a name="evaluate-config_update-rules-cli"></a>

### Atualizar regras
<a name="update-rules-cli"></a>

Se estiver atualizando uma regra que você adicionou anteriormente, não será possível especificar a regra pelo `ConfigRuleName`, `ConfigRuleId` ou pelo `ConfigRuleArn` no tipo de dados `ConfigRule` que você usa nessa solicitação. Use o mesmo comando `PutConfigRule` utilizado ao adicionar uma regra.

Os exemplos de código a seguir mostram como usar o `PutConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para adicionar uma regra de Config AWS gerenciada**  
O comando a seguir fornece código JSON para adicionar uma regra Config AWS gerenciada:  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` é um arquivo JSON que contém a configuração da regra:  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Para o `ComplianceResourceTypes` atributo, esse código JSON limita o escopo a recursos do `AWS::EC2::Instance` tipo, então o AWS Config avaliará somente instâncias do EC2 em relação à regra. Como a regra é uma regra gerenciada, o atributo `Owner` é definido como `AWS` e o atributo `SourceIdentifier` é definido como o identificador da regra, `REQUIRED_TAGS`. Para o atributo `InputParameters`, as chaves de tag exigidas pela regra, `CostCenter` e `Owner` são especificados.  
Se o comando for bem-sucedido, o AWS Config não retornará nenhuma saída. Para verificar a configuração da regra, execute o describe-config-rules comando e especifique o nome da regra.  
**Como adicionar uma regra do Config gerenciada pelo cliente**  
O seguinte comando fornece o código JSON para adicionar uma regra do Config gerenciada pelo cliente:  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` é um arquivo JSON que contém a configuração da regra:  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Para o `ComplianceResourceTypes` atributo, esse código JSON limita o escopo a recursos do `AWS::EC2::Instance` tipo, então o AWS Config avaliará somente instâncias do EC2 em relação à regra. Como essa regra é uma regra gerenciada pelo cliente, o `Owner` atributo é definido como`CUSTOM_LAMBDA`, e o `SourceIdentifier` atributo é definido como o ARN da função Lambda AWS . O `SourceDetails` objeto é obrigatório. Os parâmetros especificados para o `InputParameters` atributo são passados para a função AWS Lambda quando o AWS Config a invoca para avaliar os recursos em relação à regra.  
Se o comando for bem-sucedido, o AWS Config não retornará nenhuma saída. Para verificar a configuração da regra, execute o describe-config-rules comando e especifique o nome da regra.  
+  Para obter detalhes da API, consulte [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)em *Referência de AWS CLI Comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  Para obter detalhes da API, consulte a [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)Referência da API *AWS SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  Para obter detalhes da API, consulte a [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)referência da *API AWS SDK for SAP ABAP*. 

------

# Excluindo regras AWS Config
<a name="evaluate-config_delete-rules"></a>

Você pode usar o AWS Config console ou o AWS SDKs para excluir suas regras.

**Topics**
+ [Considerações](#evaluate-config_delete-rules-considerations)
+ [Utilizar o console](#evaluate-config_delete-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_delete-rules-cli)

## Considerações
<a name="evaluate-config_delete-rules-considerations"></a>

**Recomendação: considere excluir o tipo de recurso `AWS::Config::ResourceCompliance` da gravação antes de excluir regras**.

A exclusão de regras cria itens de configuração (CIs) `AWS::Config::ResourceCompliance` que podem afetar seus custos com o gravador de configuração. Se você estiver excluindo regras que avaliam um grande número de tipos de recursos, isso pode levar a um aumento no número de CIs registros.

Para evitar os custos associados, você pode optar por desabilitar a gravação do tipo de recurso `AWS::Config::ResourceCompliance` antes de excluir regras e reabilitar a gravação após a exclusão das regras.

No entanto, como a exclusão de regras é um processo assíncrono, esse processo pode levar uma hora ou mais para ser concluído. Durante o período em que a gravação estiver desabilitada para `AWS::Config::ResourceCompliance`, as avaliações de regras não serão registradas no histórico do recurso correspondente.

## Como excluir regras (console)
<a name="evaluate-config_delete-rules-console"></a>

A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar. Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config avalia somente os tipos de recursos que está gravando. Por exemplo, se você adicionar a regra **habilitada para o cloudtrail**, mas não registrar o tipo de recurso de CloudTrail trilha, não AWS Config poderá avaliar se as trilhas em sua conta estão em conformidade ou não. Para obter mais informações, consulte [AWS Recursos de gravação com AWS ConfigConsiderações](select-resources.md).

### Como excluir regras
<a name="delete-rules-console"></a>

**Para excluir uma regra**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que suporte AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. 

1. Escolha uma regra da tabela que você deseja excluir.

1. Na lista suspensa **Ações**, escolha **Excluir regra**.

1. Quando solicitado, digite “Excluir” (diferencia maiúsculas de minúsculas) e escolha **Excluir**.

## Excluindo regras ()AWS SDKs
<a name="evaluate-config_delete-rules-cli"></a>

### Como excluir regras
<a name="delete-rules-cli"></a>

Os exemplos de código a seguir mostram como usar o `DeleteConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para excluir uma regra de AWS Config**  
O comando a seguir exclui uma regra de AWS Config chamada: `MyConfigRule`  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  Para obter detalhes da API, consulte [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)em *Referência de AWS CLI Comandos*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  Para obter detalhes da API, consulte a [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)Referência da API *AWS SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  Para obter detalhes da API, consulte a [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)referência da *API AWS SDK for SAP ABAP*. 

------

# Visualizando detalhes e informações de conformidade de suas AWS Config regras
<a name="evaluate-config_view-rules"></a>

**Importante**  
Para obter relatórios precisos sobre o status de conformidade, você deve registrar o tipo de recurso do `AWS::Config::ResourceCompliance`. Para obter mais informações, consulte [AWS Recursos de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

Você pode usar o AWS Config console ou o AWS SDKs para ver suas regras.

**Topics**
+ [Utilizar o console](#evaluate-config_view-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_view-rules-cli)

## Visualizar as regras (console)
<a name="evaluate-config_view-rules-console"></a>

A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar. Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config avalia somente os tipos de recursos que está gravando. Por exemplo, se você adicionar a regra **habilitada para o cloudtrail**, mas não registrar o tipo de recurso de CloudTrail trilha, não AWS Config poderá avaliar se as trilhas em sua conta estão em conformidade ou não. Para obter mais informações, consulte [AWS Recursos de gravação com AWS ConfigConsiderações](select-resources.md).

### Como visualizar regras
<a name="view-rules-console"></a>

**Para visualizar suas regras**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que suporte AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. 

1. A página **Regras** mostra todas as regras que estão atualmente em seu Conta da AWS. Ela lista o nome, a ação de correção associada e o status de conformidade de cada regra.
   + Escolha **Add rule (Adicionar regra)** para iniciar a criação de uma regra.
   + Escolha uma regra para ver suas configurações ou escolha uma regra e **Exibir detalhes**.
   + Consulte o status de compatibilidade da regra ao avaliar seus recursos.
   + Escolha uma regra e **Editar regra** para alterar as configurações da regra e definir uma ação de correção para uma regra não compatível.

## Regras de visualização (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### Visualizar detalhes de suas regras
<a name="view-rules-cli"></a>

Os exemplos de código a seguir mostram como usar o `DescribeConfigRules`.

------
#### [ CLI ]

**AWS CLI**  
**Para obter detalhes de uma regra AWS Config**  
O comando a seguir retorna detalhes de uma regra de AWS Config chamada: `InstanceTypesAreT2micro`  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Saída:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  Para obter detalhes da API, consulte [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)na *Referência de AWS CLI Comandos*. 

------
#### [ PowerShell ]

**Ferramentas para PowerShell V4**  
**Exemplo 1: este exemplo lista as regras de configuração da conta, com propriedades selecionadas.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Saída**:  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Para obter detalhes da API, consulte [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V4)*. 

**Ferramentas para PowerShell V5**  
**Exemplo 1: este exemplo lista as regras de configuração da conta, com propriedades selecionadas.**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Saída**:  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  Para obter detalhes da API, consulte [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V5)*. 

------
#### [ Python ]

**SDK para Python (Boto3)**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples). 

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  Para obter detalhes da API, consulte a [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)Referência da API *AWS SDK for Python (Boto3*). 

------
#### [ SAP ABAP ]

**SDK para SAP ABAP**  
 Tem mais sobre GitHub. Encontre o exemplo completo e saiba como configurar e executar no [AWS Code Examples Repository](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples). 

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  Para obter detalhes da API, consulte a [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)referência da *API AWS SDK for SAP ABAP*. 

------

### Visualizar informações de conformidade para suas regras
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

Os exemplos de código a seguir mostram como usar o `DescribeComplianceByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obter informações de conformidade para suas regras de AWS Config**  
O comando a seguir retorna informações de conformidade para cada regra AWS do Config violada por um ou mais recursos: AWS   

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
Na saída, o valor de cada atributo `CappedCount` indica quantos recursos não estão em conformidade com a regra relacionada. Por exemplo, a saída a seguir indica que três recursos não estão em conformidade com a regra chamada `InstanceTypesAreT2micro`.  
Saída:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  Para obter detalhes da API, consulte [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)na *Referência de AWS CLI Comandos*. 

------
#### [ PowerShell ]

**Ferramentas para PowerShell V4**  
**Exemplo 1: Este exemplo recupera detalhes de conformidade da regra ebs-optimized-instance, para os quais não há resultados de avaliação atuais para a regra, portanto, retorna INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Saída**:  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Exemplo 2: este exemplo retorna o número de recursos que não estão em conformidade com a regra ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Saída**:  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  Para obter detalhes da API, consulte [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V4)*. 

**Ferramentas para PowerShell V5**  
**Exemplo 1: Este exemplo recupera detalhes de conformidade da regra ebs-optimized-instance, para os quais não há resultados de avaliação atuais para a regra, portanto, retorna INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Saída**:  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**Exemplo 2: este exemplo retorna o número de recursos que não estão em conformidade com a regra ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Saída**:  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  Para obter detalhes da API, consulte [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V5)*. 

------

### Visualizar o resumo de conformidade para suas regras
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

Os exemplos de código a seguir mostram como usar o `GetComplianceSummaryByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obter o resumo de conformidade de suas regras de AWS Config**  
O seguinte comando retorna o número de regras que estão em conformidade e o número das que não estão:  

```
aws configservice get-compliance-summary-by-config-rule
```
Na saída, o valor de cada atributo `CappedCount` indica quantas regras estão em conformidade ou não.  
Saída:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  Para obter detalhes da API, consulte [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)na *Referência de AWS CLI Comandos*. 

------
#### [ PowerShell ]

**Ferramentas para PowerShell V4**  
**Exemplo 1: este exemplo retorna o número de regras do Config que não estão em conformidade.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Saída**:  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Para obter detalhes da API, consulte [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V4)*. 

**Ferramentas para PowerShell V5**  
**Exemplo 1: este exemplo retorna o número de regras do Config que não estão em conformidade.**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Saída**:  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  Para obter detalhes da API, consulte [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V5)*. 

------

### Visualizar os resultados da avaliação de suas regras
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

Os exemplos de código a seguir mostram como usar o `GetComplianceDetailsByConfigRule`.

------
#### [ CLI ]

**AWS CLI**  
**Para obter os resultados da avaliação de uma regra AWS Config**  
O comando a seguir retorna os resultados da avaliação de todos os recursos que não estão em conformidade com uma regra de AWS Config chamada: `InstanceTypesAreT2micro`  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Saída:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  Para obter detalhes da API, consulte [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)na *Referência de AWS CLI Comandos*. 

------
#### [ PowerShell ]

**Ferramentas para PowerShell V4**  
**Exemplo 1: Este exemplo obtém os resultados da avaliação da regra access-keys-rotated e retorna a saída agrupada por tipo de conformidade**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Saída**:  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Exemplo 2: Este exemplo consulta os detalhes de conformidade da regra access-keys-rotated para recursos COMPATÍVEIS.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Saída**:  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Para obter detalhes da API, consulte [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V4)*. 

**Ferramentas para PowerShell V5**  
**Exemplo 1: Este exemplo obtém os resultados da avaliação da regra access-keys-rotated e retorna a saída agrupada por tipo de conformidade**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Saída**:  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Exemplo 2: Este exemplo consulta os detalhes de conformidade da regra access-keys-rotated para recursos COMPATÍVEIS.**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Saída**:  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  Para obter detalhes da API, consulte [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)em *Referência de Ferramentas da AWS para PowerShell cmdlet (V5)*. 

------

# Ativando a avaliação proativa de regras AWS Config
<a name="evaluate-config_turn-on-proactive-rules"></a>

Você pode usar o AWS Config console ou o AWS SDKs para ativar as regras de avaliação proativa. Para ver uma lista de tipos de recurso e regras gerenciadas que permitem uma avaliação proativa, consulte [Componentes de uma regra \$1 Modos de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Utilizar o console](#evaluate-config_turn-on-proactive-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Como ativar a avaliação proativa (console)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar.

Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).

**nota**  
AWS Config avalia somente os tipos de recursos que está gravando. Por exemplo, se você adicionar a regra **habilitada para o cloudtrail**, mas não registrar o tipo de recurso de CloudTrail trilha, não AWS Config poderá avaliar se as trilhas em sua conta estão em conformidade ou não. Para obter mais informações, consulte [AWS Recursos de gravação com AWS ConfigConsiderações](select-resources.md).

### Como ativar a avaliação proativa
<a name="turn-on-proactive-rules-console"></a>

Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.

O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

**Para ativar a avaliação proativa**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que ofereça suporte a AWS Config regras. Para obter a lista das regiões da AWS compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Escolha uma regra e, em seguida, escolha **Editar regra** para a regra que você deseja atualizar.

1. Para o **Modo de avaliação**, escolha **Ativar a avaliação proativa** para permitir que você execute avaliações nas definições de configuração de seus recursos antes de serem implantados.

1. Escolha **Salvar**.

Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.

Por exemplo, comece com a StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Você deve receber o `ResourceEvaluationId` na saída:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Em seguida, use o `ResourceEvaluationId` com a GetResourceEvaluationSummary API para verificar o resultado da avaliação:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Você deve receber uma saída semelhante à seguinte:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\$1COMPLIANT, use a API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Ativando a avaliação proativa ()AWS SDKs
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Como ativar a avaliação proativa (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.

O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

**Para ativar a avaliação proativa**

Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) e habilite `PROACTIVE` para`EvaluationModes`.

Depois de ativar a avaliação proativa, você pode usar o comando [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI e o comando [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)CLI para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.

Por exemplo, comece com o comando **start-resource-evaluation**:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Você deve receber o `ResourceEvaluationId` na saída:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Em seguida, use `ResourceEvaluationId` com o **get-resource-evaluation-summary** para verificar o resultado da avaliação:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Você deve receber uma saída semelhante à seguinte:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

[Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\$1COMPLIANT, use o comando get-compliance-details-by -resource CLI.](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html)

**nota**  
Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Como ativar a avaliação proativa (API)
<a name="turn-on-proactive-rules-api"></a>

Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.

O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

**Para ativar a avaliação proativa de uma regra**

Use a [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)ação e habilite `PROACTIVE` para`EvaluationModes`.

Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região. Por exemplo, comece com a StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Você deve receber o `ResourceEvaluationId` na saída:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Em seguida, use o `ResourceEvaluationId` com a GetResourceEvaluationSummary API para verificar o resultado da avaliação:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Você deve receber uma saída semelhante à seguinte:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\$1COMPLIANT, use a API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**nota**  
Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

# Enviando avaliações de regras para o Security Hub CSPM
<a name="setting-up-aws-config-rules-with-console-integration"></a>

Depois de adicionar uma AWS Config regra, você também pode enviar avaliações de regras para AWS Security Hub CSPM. A integração entre o Security Hub AWS Config e o CSPM permite que você faça a triagem e corrija as avaliações de regras junto com outras configurações incorretas e problemas de segurança.

## Enviar avaliações de regras para o Security Hub CSPM
<a name="w2aac20c41b5"></a>

Para enviar avaliações de regras para o CSPM do Security Hub, você deve primeiro configurar AWS Security Hub CSPM e AWS Config, em seguida, adicionar pelo menos uma regra AWS Config gerenciada ou personalizada. Depois disso, começa AWS Config imediatamente a enviar avaliações de regras para o CSPM do Security Hub. O CSPM do Security Hub enriquece as avaliações de regras e as transforma em descobertas do CSPM do Security Hub.

Para obter mais informações sobre essa integração, consulte [Integrações AWS de serviços disponíveis](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) no Guia do AWS Security Hub CSPM usuário.

# Avaliando seus recursos com regras AWS Config
<a name="evaluating-your-resources"></a>

Quando você cria regras personalizadas ou usa regras gerenciadas, AWS Config avalia seus recursos em relação a essas regras. Você pode executar avaliações sob demanda para recursos em relação às suas regras. Por exemplo, isso é útil quando você cria uma regra personalizada e deseja verificar se AWS Config está avaliando corretamente seus recursos ou identificar se há algum problema com a lógica de avaliação da sua AWS Lambda função. 

**Exemplo**

1.  Você cria uma regra personalizada que avalia se os usuários do IAM; têm chaves de acesso ativas. 

1.  AWS Config avalia seus recursos em relação à sua regra personalizada.

1.  Existe na sua conta um usuário do IAM; que não tem uma chave de acesso ativa. Sua regra não sinaliza corretamente esse recurso como NON\$1COMPLIANT. 

1.  Você corrige a regra e inicia a avaliação novamente. 

1. Como você corrigiu a regra, ela avalia corretamente seus recursos e sinaliza o recurso de usuário do IAM; como NON\$1COMPLIANT. 

Ao adicionar uma regra à sua conta, você pode especificar quando, no processo de criação e gerenciamento de recursos, você AWS Config deseja avaliar seus recursos. O processo de criação e gerenciamento de recursos é conhecido como provisionamento de recursos. Você escolhe o *modo de avaliação* para especificar quando, nesse processo, AWS Config deseja avaliar seus recursos.

Dependendo da regra, AWS Config pode avaliar suas configurações de recursos antes de um recurso ser implantado, depois de um recurso ter sido implantado ou ambos. Avaliar um recurso antes que ele seja implantado é uma **avaliação proativa**. Avaliar um recurso após sua implantação é uma **avaliação de detecção**.

## Modo proativo
<a name="evaluating-your-resources-proactive"></a>

Use a avaliação proativa para avaliar os recursos antes de serem implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.

O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

### Avaliar seus recursos
<a name="evaluating-your-resources-console-proactive"></a>

**Para ativar a avaliação proativa**

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que ofereça suporte a AWS Config regras. Para obter a lista das regiões da AWS compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*. 

1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Escolha uma regra e, em seguida, escolha **Editar regra** para a regra que você deseja atualizar.

1. Para o **Modo de avaliação**, escolha **Ativar a avaliação proativa** para permitir que você execute avaliações nas definições de configuração de seus recursos antes de serem implantados.

1. Escolha **Salvar**.

**nota**  
Você também pode ativar a avaliação proativa usando o [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)comando e habilitando `PROACTIVE` para `EvaluationModes` ou usando a [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)ação e habilitando `PROACTIVE` para`EvaluationModes`.

Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.

Por exemplo, comece com a StartResourceEvaluation API:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Você deve receber o `ResourceEvaluationId` na saída:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Em seguida, use o `ResourceEvaluationId` com a GetResourceEvaluationSummary API para verificar o resultado da avaliação:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Você deve receber uma saída semelhante à seguinte:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\$1COMPLIANT, use a API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Modo de detecção
<a name="evaluating-your-resources-detective"></a>

Use a avaliação de detecção para avaliar os recursos que já foram implantados. Isso permite avaliar as definições de configuração de seus recursos existentes.

### Avaliar seus recursos (console)
<a name="evaluating-your-resources-console"></a>

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que suporte AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) no *Referência geral da Amazon Web Services*.

1. No painel de navegação, escolha **Regras**. A página **Regras** mostra o nome, a ação de correção associada e o status de conformidade de cada regra.

1. Escolha uma regra na tabela.

1. Na lista suspensa **Ações**, escolha **Reavaliar**.

1.  AWS Config começa a avaliar os recursos de acordo com sua regra.

**nota**  
Você pode reavaliar uma regra uma vez a cada minuto. Você deve aguardar AWS Config a conclusão da avaliação de sua regra antes de iniciar outra avaliação. Você não pode executar uma avaliação se, ao mesmo tempo, a regra estiver sendo atualizada ou se a regra for excluída.

### Avaliar seus recursos (CLI)
<a name="evaluating-your-resources-cli"></a>
+ Use o comando **start-config-rules-evaluation**:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config começa a avaliar as configurações de recursos registradas em relação à sua regra. Você também pode especificar várias regras em sua solicitação:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### Avaliar seus recursos (API)
<a name="evaluating-your-resources-api"></a>

Use a ação [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html).

# Excluindo resultados de avaliação das regras AWS Config
<a name="deleting-evaluations-results"></a>

Depois de AWS Config avaliar sua regra, você pode ver os resultados da avaliação na página **Regras** ou na página de **detalhes das Regras** da regra. Se os resultados da avaliação estiverem incorretos ou se você quiser avaliar novamente, você pode excluir os resultados da avaliação atual para a regra. Por exemplo, se a regra estava avaliando incorretamente os seus recursos, ou você excluiu recursos recentemente da sua conta, pode excluir os resultados da avaliação e, em seguida, executar nova avaliação.

------
#### [ Deleting Evaluation Results (Console) ]

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma AWS região que ofereça suporte a AWS Config regras. Para obter a lista das regiões compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*.

1. No painel de navegação, escolha **Regras**. A página **Regras** mostra o nome, a ação de correção associada e o status de conformidade de cada regra.

1. Escolha uma regra na tabela.

1. Na lista suspensa **Ações**, escolha **Excluir resultados**.

1. Quando solicitado, digite **Excluir** (essa entrada diferencia maiúsculas de minúsculas) e escolha **Excluir**. Depois de excluir uma avaliação, você não poderá recuperá-la. 

1. Depois que os resultados de avaliação são excluídos, você pode iniciar manualmente uma nova avaliação.

------
#### [ Deleting Evaluation Results (CLI) ]
+ Use o comando **delete-evaluation-results**.

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config exclui os resultados da avaliação da regra.

------
#### [ Deleting Evaluation Results (API) ]

Use a ação [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html).

------

# Solução de problemas de AWS Config regras
<a name="troubleshooting-rules"></a>

Verifique os seguintes problemas para solucionar se você não conseguir excluir uma AWS Config regra ou receber um erro semelhante ao seguinte: “Ocorreu um erro com AWS Config”.

**A entidade AWS Identity and Access Management (IAM) tem permissões para a DeleteConfigRule API**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Usuários** ou **Funções**.

1. Escolha o usuário ou a função que você usou para excluir a AWS Config regra e expanda **as políticas de permissões**.

1. Na guia **Permissões**, escolha **JSON**.

1. No painel de visualização do JSON, confirme se a política do IAM permite permissões para a [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**O limite de permissão da entidade IAM permite a API DeleteConfigRule**

Se a entidade do IAM tiver um limite de permissões, certifique-se de que ela permita permissões para a DeleteConfigRule API.

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Usuários** ou **Funções**.

1. Escolha o usuário ou a função que você usou para excluir a AWS Config regra, expanda o **limite de permissões** e escolha **JSON**.

1. No painel de visualização do JSON, confirme se a política do IAM permite permissões para a [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**Atenção**  
Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.

**A política de controle de serviços (SCP) permite a API DeleteConfigRule**

1. Abra o AWS Organizations console https://console.aws.amazon.com/organizations/ usando a [conta de gerenciamento](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) da organização.

1. Em Nome da conta, escolha a Conta da AWS.

1. Em **Políticas**, expanda **Políticas de controle de serviços** e observe as políticas de SCP anexadas.

1. Na parte superior da página, escolha **Políticas**.

1. Selecione a política e escolha **Visualizar detalhes**.

1.  No painel de visualização do JSON, confirme se a política permite a [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API.

**A regra não é uma regra vinculada ao serviço**

Quando você [habilita um padrão de segurança](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html), AWS Security Hub CSPM cria [regras vinculadas a serviços](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html) para você. Você não pode excluir essas regras vinculadas ao serviço usando AWS Config, e o botão de exclusão está esmaecido. Para remover uma regra vinculada ao serviço, consulte [Desabilitando um padrão de segurança](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) no Guia do usuário do *Security Hub CSPM*.

**Nenhuma ação de correção está em andamento**

Você não pode excluir AWS Config regras que tenham [ações de remediação](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html) em andamento. Siga as etapas para [excluir a ação de correção associada a essa regra](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action). Em seguida, tente excluir a regra novamente.

**Importante**  
Exclua somente ações de correção que estejam nos estados de **falha** ou **sucesso**.