本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS Config 规则评估资源 AWS Config 用于评估 AWS 资源的配置设置。为此,您可以创建 AWS Config 规则,这些规则代表您的理想配置设置。 AWS Config 提供名为托管规则的可自定义预定义规则,以帮助您入门。 **Topics** + [注意事项](#evaluate-config-considerations) + [区域支持](#region-support-config-rules) + [规则的组成部分](evaluate-config_components.md) + [托管规则](evaluate-config_use-managed-rules.md) + [自定义规则](evaluate-config_develop-rules.md) + [服务相关规则](service-linked-awsconfig-rules.md) + [组织规则](config-rule-multi-account-deployment.md) + [添加规则](evaluate-config_add-rules.md) + [更新规则](evaluate-config_update-rules.md) + [删除规则](evaluate-config_delete-rules.md) + [查看规则](evaluate-config_view-rules.md) + [开启主动评估](evaluate-config_turn-on-proactive-rules.md) + [向 Security Hub CSPM 发送评估](setting-up-aws-config-rules-with-console-integration.md) + [使用规则评估资源](evaluating-your-resources.md) + [删除评估结果](deleting-evaluations-results.md) + [问题排查](troubleshooting-rules.md) ## 注意事项 ------ #### [ Cost Considerations ] 有关资源记录相关费用的详细信息,请参阅 [AWS Config 定价](https://aws.amazon.com/config/pricing/)。 **建议:在删除规则之前,请考虑将 `AWS::Config::ResourceCompliance` 资源类型排除在记录范围之外** 删除规则会创建配置项目 (CIs)`AWS::Config::ResourceCompliance`,这可能会影响配置记录器的成本。如果您要删除评估大量资源类型的规则,则可能会导致 CIs 记录的资源数量激增。 为避免相关费用,您可以选择在删除规则之前禁用 `AWS::Config::ResourceCompliance` 资源类型的记录,并在删除规则后重新启用记录。 不过删除规则是一个异步过程,因此可能需要一个小时或更长时间才能完成。在对 `AWS::Config::ResourceCompliance` 禁用记录期间,将不会在关联资源的历史记录中记录规则评估。 AWS Config 建议您在决定如何继续删除规则之前, case-by-case先权衡这些因素。 **建议:添加逻辑来处理对自定义 Lambda 规则的资源的评估** 在创建 AWS Config 自定义 lambda 规则时,强烈建议您添加逻辑来处理已删除资源的评估。 当评估结果被标记为 `NOT_APPLICABLE` 时,这些资源将被标记为已删除并被清理。如果未将其标记为`NOT_APPLICABLE`,则在删除规则之前,评估结果将保持不变,这可能会导致删除规则`AWS::Config::ResourceCompliance`后创建 CIs 的for出现意外激增。 有关如何设置 AWS Config 自定义 lambda 规则以返回`NOT_APPLICABLE`已删除资源的信息,请参阅[使用 AWS Config 自定义 lambda 规则管理已删除的资源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete)。 **建议:为自定义 Lambda 规则提供范围内的资源** AWS Config 如果自定义 Lambda 规则的范围不限于一种或多种资源类型,则该规则可能会导致大量的 Lambda 函数调用。为避免与您的账户相关的活动增加,强烈建议提供自定义 Lambda 规则范围内的资源。如果未选择任何资源类型,该规则将为账户中的所有资源调用 Lambda 函数。 ------ #### [ Other considerations ] **托管规则的默认值** 只有在使用 AWS 控制台时,才会预先填充为托管规则指定的默认值。未提供 API、CLI 或 SDK 的默认值。 **配置项目记录延迟** AWS Config 通常会在检测到更改后立即或按您指定的频率记录对资源的配置更改。但是,这需要尽最大努力,有时可能需要更长的时间。例如,具有已知延迟的资源类型是 `AWS::SecretsManager::Secret` 此资源类型只是一个示例,此列表并非详尽无遗。 **策略与合规结果** [在中管理@@ [的 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)和其他策略 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)可能会影响您是否 AWS Config 有权记录资源的配置更改。此外,规则会直接评估资源的配置,且执行评估时不会考虑这些策略。确保现行策略与您打算使用 AWS Config的方式保持一致。 **资源类型的标签支持** 如果资源类型不支持标记或在其 describe API 响应中不包含标签信息,则 AWS Config 不会在该资源类型的配置项目 (CIs) 中捕获标签数据。 AWS Config 仍将记录这些资源。但是,任何依赖标签数据的功能都将无法使用。这会影响依赖标签数据的基于标签的筛选、分组或合规性评估。 **不支持目录存储桶** 在评估 Amazon Simple Storage Service(Amazon S3)资源时,托管规则仅支持通用存储桶。有关通用存储桶和目录存储桶的更多信息,请参阅 Amazon S3 用户指南中的[存储桶概述](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)和[目录存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html)。 **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 ------ ## 区域支持 目前,以下 AWS 区域支持 AWS Config 规则功能。有关哪些区域支持哪些单独 AWS Config 规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/evaluate-config.html) 以下区域支持跨 AWS 组织成员账户部署 AWS Config 规则。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/evaluate-config.html) # AWS Config 规则的组成部分 AWS Config 规则会评估您的 AWS 资源的配置设置。本页讨论规则的组成部分。 **Topics** + [AWS Config 规则是如何运作的](#evaluate-config-how-rules-work) + [触发器类型](#evaluate-config_use-managed-rules-trigger) + [评估模式](#evaluate-config_use-managed-rules-proactive-detective) + [规则元数据](#evaluate-config_components_metadata) ## AWS Config 规则是如何运作的 在 AWS Config 持续跟踪您的资源中出现的配置更改时,它会检查这些更改是否不符合规则中的任何条件。如果资源不符合规则,则会将该资源和规则 AWS Config 标记为*不合规*。 AWS Config 一条规则有四种可能的评估结果。 | **评估结果** | **描述** | | --- | --- | | COMPLIANT | 规则通过了合规性检查的条件。 | | NON\$1COMPLIANT | 此规则未通过合规性检查的条件。 | | ERROR | 其中一个 required/optional 参数无效、类型不正确或格式不正确。 | | NOT\$1APPLICABLE | 用于筛选出无法应用规则逻辑的资源。例如,该[alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)规则仅检查应用程序负载均衡器,而忽略网络负载均衡器和网关负载均衡器。 | 例如,创建 EC2 卷时, AWS Config 可以根据要求对卷进行加密的规则来评估该卷。如果卷未加密,则会将该卷和规则 AWS Config 标记为不合规。 AWS Config 还可以检查您的所有资源以了解整个账户的需求。例如, AWS Config 可以检查账户中的 EC2 卷数量是否保持在所需的总数之内,或者账户是否 AWS CloudTrail 用于日志记录。 ## 触发器类型 向账户添加规则后, AWS Config 将您的资源与规则的条件进行比较。在这次初始评估之后,每次触发评估时都会 AWS Config 继续运行评估。规则中会定义评估触发器,可以包括以下类型。 | **触发器类型** | **描述** | | --- | --- | | 配置更改 | AWS Config 当存在与规则范围匹配的资源并且资源的配置发生变化时,会对规则进行评估。评估将在 AWS Config 发送配置项目变更通知后运行。通过定义规则的*范围*来选择哪些资源启动评估。范围可以包括: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/evaluate-config_components.html) AWS Config 当它检测到与规则范围相匹配的资源发生变化时,就会运行评估。您可以使用范围来定义哪些资源启动评估。 | | 定期 | AWS Config 按您选择的频率对规则进行评估;例如,每 24 小时运行一次。 | | 混合 | 有些规则既有配置更改也有定期触发器。对于这些规则,它 AWS Config 会在检测到配置更改时以及按照您指定的频率评估您的资源。 | ## 评估模式 AWS Config 规则有两种评估模式。 | **评估模式** | **描述** | | --- | --- | | 主动 | 使用主动评估在资源部署之前对其进行评估。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 | | 侦查 | 使用侦查评估来评估已部署的资源。这允许您评估现有资源的配置设置。 | **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 有关更多信息,请参阅[为 AWS Config 规则开启主动评估](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html)。 ### 主动评估的托管规则列表 有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 ### 支持主动评估的资源类型列表 以下是支持主动评估的资源类型列表: + `AWS::EC2::EIP` + `AWS::EC2::Subnet` ## AWS Config 规则元数据 AWS Config 规则可以包含以下可变元数据: **默认名称** defaultName 是规则实例在默认情况下将获得的名称。 **描述** 规则描述提供了规则评估内容的上下文。 AWS Config 控制台具有 256 个字符的限制。作为最佳实践,规则描述应以“检查是否”开头,并包括对 NON\$1COMPLIANT 场景的描述。在规则描述中首次提及时,服务名称应以 AWS 或 Amazon 开头。例如, AWS CloudTrail 或者用 Amazon CloudWatch 代替 CloudTrail 或 CloudWatch 首次使用。服务名称可以在后续引用后使用缩写。 **范围** 范围决定了规则所针对的资源类型。有关支持的资源类型列表,请参阅[支持的资源类型](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html)。 **compulsoryInputParameter详细信息** compulsoryInputParameter详细信息用于规则进行评估所需的参数。例如,`access-keys-rotated` 托管规则包含 `maxAccessKeyAge` 作为必要参数。如果为必要参数,则不会被标记为(可选)。必须指定每个参数的类型。类型可以是 “字符串”、“整数”、“双精度”、“CSV”、“布尔值” 和 “StringMap” 之一。 **optionalInputParameter详细信息** optionalInputParameter详细信息用于规则评估时可选的参数。例如,`elasticsearch-logs-to-cloudwatch` 托管规则包含 `logTypes` 作为可选参数。必须指定每个参数的类型。类型可以是 “字符串”、“整数”、“双精度”、“CSV”、“布尔值” 和 “StringMap” 之一。 **supportedEvaluationModes** supportedEvaluationModes 决定何时对资源进行评估,无论是在部署资源之前,还是在部署资源之后。 `DETECTIVE` 用于评估已经部署的资源。这允许您评估现有资源的配置设置。`PROACTIVE` 用于在资源部署之前对其进行评估。 这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 您可以指定 to supportedEvaluationModes `DETECTIVE` `PROACTIVE`、或两者兼`DETECTIVE`而有之`PROACTIVE`。必须指定评估模式,且此字段不能为空。 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 # AWS Config 托管规则 AWS Config 提供了 *AWS 托管规则*(可自定义的预定义规则),AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。例如,您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store(Amazon EBS)卷是否已加密,或者特定标签是否已应用于您的资源。 AWS Config 控制台可以引导您完成托管规则的配置和激活过程。您还可以使用 AWS Command Line Interface 或 AWS Config API 来传递用于定义托管规则配置的 JSON 代码。 您可以自定义托管规则的行为以满足您的需求。例如,您可以定义规则的范围以便限定触发规则评估的资源,例如 EC2 实例或卷。 您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。例如,您可以自定义一个参数,以指定您的安全组应阻止传输到特定端口号的传入流量。 在使用托管规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) **Topics** + [托管规则的列表](managed-rules-by-aws-config.md) + [按评估模式划分的托管规则列表](managed-rules-by-evaluation-mode.md) + [按触发器类型划分的托管规则列表](managed-rules-by-trigger-type.md) + [按区域可用性列出的托管规则列表](managing-rules-by-region-availability.md) + [使用 AWS CloudFormation 模板创建托管规则](aws-config-managed-rules-cloudformation-templates.md) # AWS Config 托管规则列表 AWS Config 目前支持以下托管规则。在使用这些规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) **Topics** + [access-keys-rotated](access-keys-rotated.md) + [account-part-of-organizations](account-part-of-organizations.md) + [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md) + [acm-certificate-expiration-check](acm-certificate-expiration-check.md) + [acm-certificate-rsa-check](acm-certificate-rsa-check.md) + [acm-certificate-transparent-logging-已启用](acm-certificate-transparent-logging-enabled.md) + [acm-pca-root-ca-已禁用](acm-pca-root-ca-disabled.md) + [active-mq-supported-version](active-mq-supported-version.md) + [alb-desync-mode-check](alb-desync-mode-check.md) + [alb-http-drop-invalid-已启用标题](alb-http-drop-invalid-header-enabled.md) + [alb-http-to-https-重定向检查](alb-http-to-https-redirection-check.md) + [alb-internal-scheme-check](alb-internal-scheme-check.md) + [alb-listener-tagged](alb-listener-tagged.md) + [alb-tagged](alb-tagged.md) + [alb-waf-enabled](alb-waf-enabled.md) + [amplify-app-branch-auto-启用删除](amplify-app-branch-auto-deletion-enabled.md) + [amplify-app-build-spec-已配置](amplify-app-build-spec-configured.md) + [amplify-app-description](amplify-app-description.md) + [amplify-app-no-environment-变量](amplify-app-no-environment-variables.md) + [amplify-app-platform-check](amplify-app-platform-check.md) + [amplify-app-tagged](amplify-app-tagged.md) + [amplify-branch-auto-build-已启用](amplify-branch-auto-build-enabled.md) + [amplify-branch-build-spec-已配置](amplify-branch-build-spec-configured.md) + [amplify-branch-description](amplify-branch-description.md) + [amplify-branch-framework-configured](amplify-branch-framework-configured.md) + [amplify-branch-performance-mode-已启用](amplify-branch-performance-mode-enabled.md) + [amplify-branch-pull-request-启用预览](amplify-branch-pull-request-preview-enabled.md) + [amplify-branch-tagged](amplify-branch-tagged.md) + [apigateway v2-integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md) + [apigatewayv2-stage-description](apigatewayv2-stage-description.md) + [apigateway-domain-name-tls-检查](apigateway-domain-name-tls-check.md) + [apigateway-stage-access-logs-已启用](apigateway-stage-access-logs-enabled.md) + [apigateway-stage-description](apigateway-stage-description.md) + [api-gwv2-access-logs-enabled](api-gwv2-access-logs-enabled.md) + [api-gwv2-authorization-type-configured](api-gwv2-authorization-type-configured.md) + [api-gwv2--启用指标 stage-default-route-detailed](api-gwv2-stage-default-route-detailed-metrics-enabled.md) + [api-gw-associated-with-waf](api-gw-associated-with-waf.md) + [api-gw-cache-enabled并已加密](api-gw-cache-enabled-and-encrypted.md) + [api-gw-endpoint-type-检查](api-gw-endpoint-type-check.md) + [api-gw-execution-logging-已启用](api-gw-execution-logging-enabled.md) + [api-gw-rest-api-已标记](api-gw-rest-api-tagged.md) + [api-gw-ssl-enabled](api-gw-ssl-enabled.md) + [api-gw-stage-tagged](api-gw-stage-tagged.md) + [api-gw-xray-enabled](api-gw-xray-enabled.md) + [appconfig-application-description](appconfig-application-description.md) + [appconfig-application-tagged](appconfig-application-tagged.md) + [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md) + [appconfig-configuration-profile-validators-不为空](appconfig-configuration-profile-validators-not-empty.md) + [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md) + [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md) + [appconfig-deployment-strategy-replicateto-ssm](appconfig-deployment-strategy-replicate-to-ssm.md) + [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md) + [appconfig-environment-description](appconfig-environment-description.md) + [appconfig-environment-tagged](appconfig-environment-tagged.md) + [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md) + [appconfig-freeform-profile-config-存储](appconfig-freeform-profile-config-storage.md) + [appconfig-hosted-configuration-version-描述](appconfig-hosted-configuration-version-description.md) + [appflow-flow-tagged](appflow-flow-tagged.md) + [appflow-flow-trigger-type-检查](appflow-flow-trigger-type-check.md) + [appintegrations-application-approved-origins-检查](appintegrations-application-approved-origins-check.md) + [appintegrations-application-tagged](appintegrations-application-tagged.md) + [appintegrations-event-integration-description](appintegrations-event-integration-description.md) + [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md) + [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md) + [appmesh-mesh-deny-tcp-转发](appmesh-mesh-deny-tcp-forwarding.md) + [appmesh-mesh-ip-pref-检查](appmesh-mesh-ip-pref-check.md) + [appmesh-mesh-tagged](appmesh-mesh-tagged.md) + [appmesh-route-tagged](appmesh-route-tagged.md) + [appmesh-virtual-gateway-backend-默认值-tls](appmesh-virtual-gateway-backend-defaults-tls.md) + [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md) + [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md) + [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md) + [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md) + [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md) + [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md) + [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md) + [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md) + [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md) + [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md) + [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md) + [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md) + [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md) + [approved-amis-by-id](approved-amis-by-id.md) + [approved-amis-by-tag](approved-amis-by-tag.md) + [apprunner-service-in-vpc](apprunner-service-in-vpc.md) + [apprunner-service-ip-address-类型检查](apprunner-service-ip-address-type-check.md) + [apprunner-service-max-unhealthy-阈值](apprunner-service-max-unhealthy-threshold.md) + [apprunner-service-no-public-访问](apprunner-service-no-public-access.md) + [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md) + [apprunner-service-tagged](apprunner-service-tagged.md) + [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md) + [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md) + [appsync-associated-with-waf](appsync-associated-with-waf.md) + [appsync-authorization-check](appsync-authorization-check.md) + [appsync-cache-ct-encryption-在休息时](appsync-cache-ct-encryption-at-rest.md) + [appsync-cache-ct-encryption在途中](appsync-cache-ct-encryption-in-transit.md) + [appsync-cache-encryption-at-休息](appsync-cache-encryption-at-rest.md) + [appsync-graphql-api-xray-已启用](appsync-graphql-api-xray-enabled.md) + [appsync-logging-enabled](appsync-logging-enabled.md) + [aps-rule-groups-namespace-已标记](aps-rule-groups-namespace-tagged.md) + [athena-data-catalog-description](athena-data-catalog-description.md) + [athena-prepared-statement-description](athena-prepared-statement-description.md) + [athena-workgroup-description](athena-workgroup-description.md) + [athena-workgroup-encrypted-at-休息](athena-workgroup-encrypted-at-rest.md) + [athena-workgroup-enforce-workgroup-配置](athena-workgroup-enforce-workgroup-configuration.md) + [athena-workgroup-engine-version-自动升级](athena-workgroup-engine-version-auto-upgrade.md) + [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md) + [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md) + [aurora-global-database-encryption-在休息时](aurora-global-database-encryption-at-rest.md) + [aurora-last-backup-recovery-已创建积分](aurora-last-backup-recovery-point-created.md) + [aurora-meets-restore-time-目标](aurora-meets-restore-time-target.md) + [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md) + [aurora-mysql-cluster-audit-记录](aurora-mysql-cluster-audit-logging.md) + [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md) + [aurora-resources-protected-by-备份计划](aurora-resources-protected-by-backup-plan.md) + [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md) + [autoscaling-group-elb-healthcheck-必填项](autoscaling-group-elb-healthcheck-required.md) + [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md) + [autoscaling-launch-config-hop-限制](autoscaling-launch-config-hop-limit.md) + [autoscaling-launch-config-public-ip 已禁用](autoscaling-launch-config-public-ip-disabled.md) + [autoscaling-launch-template](autoscaling-launch-template.md) + [autoscaling-multiple-az](autoscaling-multiple-az.md) + [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md) + [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md) + [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md) + [backup-recovery-point-manual-删除-禁用](backup-recovery-point-manual-deletion-disabled.md) + [backup-recovery-point-minimum-保留检查](backup-recovery-point-minimum-retention-check.md) + [batch-compute-environment-enabled](batch-compute-environment-enabled.md) + [batch-compute-environment-managed](batch-compute-environment-managed.md) + [batch-compute-environment-tagged](batch-compute-environment-tagged.md) + [batch-job-queue-enabled](batch-job-queue-enabled.md) + [batch-job-queue-tagged](batch-job-queue-tagged.md) + [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md) + [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md) + [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md) + [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md) + [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md) + [beanstalk-enhanced-health-reporting-已启用](beanstalk-enhanced-health-reporting-enabled.md) + [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md) + [clb-desync-mode-check](clb-desync-mode-check.md) + [clb-multiple-az](clb-multiple-az.md) + [cloudformation-stack-drift-detection-检查](cloudformation-stack-drift-detection-check.md) + [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md) + [cloudformation-stack-service-role-检查](cloudformation-stack-service-role-check.md) + [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md) + [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md) + [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md) + [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md) + [cloudfront-default-root-object-已配置](cloudfront-default-root-object-configured.md) + [cloudfront-distribution-key-group-已启用](cloudfront-distribution-key-group-enabled.md) + [cloudfront-no-deprecated-ssl-协议](cloudfront-no-deprecated-ssl-protocols.md) + [cloudfront-origin-access-identity-已启用](cloudfront-origin-access-identity-enabled.md) + [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md) + [cloudfront-origin-lambda-url-oac已启用](cloudfront-origin-lambda-url-oac-enabled.md) + [云前线-3-origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md) + [云前线-3-origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md) + [cloudfront-security-policy-check](cloudfront-security-policy-check.md) + [cloudfront-sni-enabled](cloudfront-sni-enabled.md) + [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md) + [cloudfront-traffic-to-origin-已加密](cloudfront-traffic-to-origin-encrypted.md) + [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md) + [cloudtrail-all-read-s3-data-event-check](cloudtrail-all-read-s3-data-event-check.md) + [cloudtrail-all-write-s3-data-event-check](cloudtrail-all-write-s3-data-event-check.md) + [cloudtrail-event-data-store-多区域](cloudtrail-event-data-store-multi-region.md) + [cloudtrail-s3-bucket-access-logging](cloudtrail-s3-bucket-access-logging.md) + [cloudtrail-s3-bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md) + [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md) + [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md) + [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md) + [cloudwatch-alarm-action-enabled-检查](cloudwatch-alarm-action-enabled-check.md) + [cloudwatch-alarm-description](cloudwatch-alarm-description.md) + [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md) + [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md) + [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md) + [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md) + [cloud-trail-cloud-watch-启用日志](cloud-trail-cloud-watch-logs-enabled.md) + [cloudtrail-enabled](cloudtrail-enabled.md) + [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md) + [cloud-trail-log-file-已启用验证](cloud-trail-log-file-validation-enabled.md) + [cmk-backing-key-rotation-已启用](cmk-backing-key-rotation-enabled.md) + [codeartifact-repository-tagged](codeartifact-repository-tagged.md) + [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md) + [codebuild-project-environment-privileged-检查](codebuild-project-environment-privileged-check.md) + [codebuild-project-envvar-awscred-检查](codebuild-project-envvar-awscred-check.md) + [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md) + [codebuild-project-s3 个日志加密](codebuild-project-s3-logs-encrypted.md) + [codebuild-project-source-repo-url-check](codebuild-project-source-repo-url-check.md) + [codebuild-project-tagged](codebuild-project-tagged.md) + [codebuild-report-group-encrypted-在休息时](codebuild-report-group-encrypted-at-rest.md) + [codebuild-report-group-tagged](codebuild-report-group-tagged.md) + [codedeploy-auto-rollback-monitor-已启用](codedeploy-auto-rollback-monitor-enabled.md) + [codedeploy-deployment-group-auto-启用回滚](codedeploy-deployment-group-auto-rollback-enabled.md) + [codedeploy-deployment-group-outdated-实例更新](codedeploy-deployment-group-outdated-instances-update.md) + [codeploy-ec2-minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md) + [codedeploy-lambda-allatonce-traffic-shift-禁用](codedeploy-lambda-allatonce-traffic-shift-disabled.md) + [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md) + [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md) + [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md) + [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md) + [cognito-identity-pool-unauthenticated-登录](cognito-identity-pool-unauthenticated-logins.md) + [cognito-identity-pool-unauth-访问检查](cognito-identity-pool-unauth-access-check.md) + [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md) + [cognito-user-pool-advanced-已启用安全性](cognito-user-pool-advanced-security-enabled.md) + [cognito-user-pool-deletion-启用保护](cognito-user-pool-deletion-protection-enabled.md) + [cognito-user-pool-mfa-已启用](cognito-user-pool-mfa-enabled.md) + [cognito-user-pool-password-政策检查](cognito-user-pool-password-policy-check.md) + [cognito-user-pool-tagged](cognito-user-pool-tagged.md) + [connect-instance-logging-enabled](connect-instance-logging-enabled.md) + [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md) + [customerprofiles-object-type-allow-创建个人资料](customerprofiles-object-type-allow-profile-creation.md) + [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md) + [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md) + [custom-schema-registry-policy-已附上](custom-schema-registry-policy-attached.md) + [cw-loggroup-retention-period-检查](cw-loggroup-retention-period-check.md) + [datasync-location-object-storage-使用-https](datasync-location-object-storage-using-https.md) + [datasync-task-data-verification-已启用](datasync-task-data-verification-enabled.md) + [datasync-task-logging-enabled](datasync-task-logging-enabled.md) + [datasync-task-tagged](datasync-task-tagged.md) + [dax-encryption-enabled](dax-encryption-enabled.md) + [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md) + [db-instance-backup-enabled](db-instance-backup-enabled.md) + [desired-instance-tenancy](desired-instance-tenancy.md) + [desired-instance-type](desired-instance-type.md) + [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md) + [devicefarm-project-tagged](devicefarm-project-tagged.md) + [devicefarm-test-grid-project-已标记](devicefarm-test-grid-project-tagged.md) + [dms-auto-minor-version-升级检查](dms-auto-minor-version-upgrade-check.md) + [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md) + [dms-endpoint-tagged](dms-endpoint-tagged.md) + [dms-mongo-db-authentication-已启用](dms-mongo-db-authentication-enabled.md) + [dms-neptune-iam-authorization-已启用](dms-neptune-iam-authorization-enabled.md) + [dms-redis-tls-enabled](dms-redis-tls-enabled.md) + [dms-replication-instance-multi-az 已启用](dms-replication-instance-multi-az-enabled.md) + [dms-replication-not-public](dms-replication-not-public.md) + [dms-replication-task-sourcedb-记录](dms-replication-task-sourcedb-logging.md) + [dms-replication-task-tagged](dms-replication-task-tagged.md) + [dms-replication-task-targetdb-记录](dms-replication-task-targetdb-logging.md) + [docdb-cluster-audit-logging-已启用](docdb-cluster-audit-logging-enabled.md) + [docdb-cluster-backup-retention-检查](docdb-cluster-backup-retention-check.md) + [docdb-cluster-deletion-protection-已启用](docdb-cluster-deletion-protection-enabled.md) + [docdb-cluster-encrypted](docdb-cluster-encrypted.md) + [docdb-cluster-encrypted-in-交通](docdb-cluster-encrypted-in-transit.md) + [docdb-cluster-snapshot-public-禁止](docdb-cluster-snapshot-public-prohibited.md) + [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md) + [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md) + [dynamodb-last-backup-recovery-已创建积分](dynamodb-last-backup-recovery-point-created.md) + [dynamodb-meets-restore-time-目标](dynamodb-meets-restore-time-target.md) + [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md) + [dynamodb-resources-protected-by-备份计划](dynamodb-resources-protected-by-backup-plan.md) + [dynamodb-table-deletion-protection-已启用](dynamodb-table-deletion-protection-enabled.md) + [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md) + [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md) + [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md) + [ebs-in-backup-plan](ebs-in-backup-plan.md) + [ebs-last-backup-recovery-已创建积分](ebs-last-backup-recovery-point-created.md) + [ebs-meets-restore-time-目标](ebs-meets-restore-time-target.md) + [ebs-optimized-instance](ebs-optimized-instance.md) + [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md) + [ebs-resources-protected-by-备份计划](ebs-resources-protected-by-backup-plan.md) + [ebs-snapshot-block-public-访问](ebs-snapshot-block-public-access.md) + [ebs-snapshot-public-restorable-检查](ebs-snapshot-public-restorable-check.md) + [ec2-capacity-reservation-tagged](ec2-capacity-reservation-tagged.md) + [ec2-carrier-gateway-tagged](ec2-carrier-gateway-tagged.md) + [ec2-已client-vpn-connection-log启用](ec2-client-vpn-connection-log-enabled.md) + [ec2-client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md) + [ec2-client-vpn-not-authorize-全部](ec2-client-vpn-not-authorize-all.md) + [ec2-dhcp-options-tagged](ec2-dhcp-options-tagged.md) + [ec2-ebs-encryption-by-default](ec2-ebs-encryption-by-default.md) + [ec2-已enis-source-destination-check启用](ec2-enis-source-destination-check-enabled.md) + [ec2-fleet-tagged](ec2-fleet-tagged.md) + [ec2-imdsv2-check](ec2-imdsv2-check.md) + [ec2-instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md) + [ec2-instance-launched-with-allowed-ami](ec2-instance-launched-with-allowed-ami.md) + [ec2-管理instance-managed-by-systems器](ec2-instance-managed-by-systems-manager.md) + [ec2-instance-multiple-eni-check](ec2-instance-multiple-eni-check.md) + [ec2-instance-no-public-ip](ec2-instance-no-public-ip.md) + [ec2-instance-profile-attached](ec2-instance-profile-attached.md) + [ec2-ipamscope-taged](ec2-ipamscope-tagged.md) + [ec2-已last-backup-recovery-point创建](ec2-last-backup-recovery-point-created.md) + [ec2-launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md) + [ec2-已加launch-templates-ebs-volume密](ec2-launch-templates-ebs-volume-encrypted.md) + [ec launch-template-imdsv 2-2-check](ec2-launch-template-imdsv2-check.md) + [ec2-launch-template-public-ip-已禁用](ec2-launch-template-public-ip-disabled.md) + [ec2-launch-template-tagged](ec2-launch-template-tagged.md) + [ec2-managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md) + [ec2-managedinstance-applications-required](ec2-managedinstance-applications-required.md) + [ec2-managedinstance-association-compliance-status-check](ec2-managedinstance-association-compliance-status-check.md) + [ec2-managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md) + [ec2-managedinstance-patch-compliance-status-check](ec2-managedinstance-patch-compliance-status-check.md) + [ec2-managedinstance-platform-check](ec2-managedinstance-platform-check.md) + [ec2-meets-restore-time-target](ec2-meets-restore-time-target.md) + [ec2-分析已network-insights-access-scope标记](ec2-network-insights-access-scope-analysis-tagged.md) + [ec2-已network-insights-access-scope标记](ec2-network-insights-access-scope-tagged.md) + [ec2-network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md) + [ec2-network-insights-path-tagged](ec2-network-insights-path-tagged.md) + [ec2-no-amazon-key-pair](ec2-no-amazon-key-pair.md) + [ec2-paravirtual-instance-check](ec2-paravirtual-instance-check.md) + [ec2-prefix-list-tagged](ec2-prefix-list-tagged.md) + [ec2-resources-in-logically-air-gapped-vault](ec2-resources-in-logically-air-gapped-vault.md) + [ec2 resources-protected-by-backup-计划](ec2-resources-protected-by-backup-plan.md) + [ec2-security-group-attached-to-eni](ec2-security-group-attached-to-eni.md) + [ec2-security-group-attached-to-eni-peric](ec2-security-group-attached-to-eni-periodic.md) + [ec2-spot-fleet-request-ct-encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md) + [ec2-stopped-instance](ec2-stopped-instance.md) + [ec2-token-hop-limit-check](ec2-token-hop-limit-check.md) + [ec2-traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md) + [ec2-traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md) + [ec2-traffic-mirror-session-description](ec2-traffic-mirror-session-description.md) + [ec2-traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md) + [ec2-traffic-mirror-target-description](ec2-traffic-mirror-target-description.md) + [ec2-traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md) + [ec2-transit-gateway-auto-vpc-已禁用附件](ec2-transit-gateway-auto-vpc-attach-disabled.md) + [ec2-已transit-gateway-multicast-domain标记](ec2-transit-gateway-multicast-domain-tagged.md) + [ec2-volume-inuse-check](ec2-volume-inuse-check.md) + [ec2-vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md) + [ec2-vpn-connection-tagged](ec2-vpn-connection-tagged.md) + [ecr-private-image-scanning-已启用](ecr-private-image-scanning-enabled.md) + [ecr-private-lifecycle-policy-已配置](ecr-private-lifecycle-policy-configured.md) + [ecr-private-tag-immutability-已启用](ecr-private-tag-immutability-enabled.md) + [ecr-repository-cmk-encryption-已启用](ecr-repository-cmk-encryption-enabled.md) + [ecr-repository-tagged](ecr-repository-tagged.md) + [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md) + [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md) + [ecs-capacity-provider-termination-检查](ecs-capacity-provider-termination-check.md) + [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md) + [ecs-containers-readonly-access](ecs-containers-readonly-access.md) + [ecs-container-insights-enabled](ecs-container-insights-enabled.md) + [ecs-fargate-latest-platform-版本](ecs-fargate-latest-platform-version.md) + [ecs-no-environment-secrets](ecs-no-environment-secrets.md) + [ecs-service-propagate-tags-已启用](ecs-service-propagate-tags-enabled.md) + [ecs-task-definition-efs-已启用加密](ecs-task-definition-efs-encryption-enabled.md) + [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md) + [ecs-task-definition-log-配置](ecs-task-definition-log-configuration.md) + [ecs-task-definition-memory-硬限制](ecs-task-definition-memory-hard-limit.md) + [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md) + [ecs-task-definition-nonroot-用户](ecs-task-definition-nonroot-user.md) + [ecs-task-definition-pid-模式检查](ecs-task-definition-pid-mode-check.md) + [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md) + [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md) + [efs-access-point-enforce-根目录](efs-access-point-enforce-root-directory.md) + [efs-access-point-enforce-用户身份](efs-access-point-enforce-user-identity.md) + [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md) + [efs-encrypted-check](efs-encrypted-check.md) + [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md) + [efs-file-system-tagged](efs-file-system-tagged.md) + [efs-in-backup-plan](efs-in-backup-plan.md) + [efs-last-backup-recovery-已创建积分](efs-last-backup-recovery-point-created.md) + [efs-meets-restore-time-目标](efs-meets-restore-time-target.md) + [efs-mount-target-public-可访问](efs-mount-target-public-accessible.md) + [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md) + [efs-resources-protected-by-备份计划](efs-resources-protected-by-backup-plan.md) + [eip-attached](eip-attached.md) + [eks-addon-tagged](eks-addon-tagged.md) + [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md) + [eks-cluster-log-enabled](eks-cluster-log-enabled.md) + [eks-cluster-oldest-supported-版本](eks-cluster-oldest-supported-version.md) + [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md) + [eks-cluster-supported-version](eks-cluster-supported-version.md) + [eks-endpoint-no-public-访问](eks-endpoint-no-public-access.md) + [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md) + [eks-secrets-encrypted](eks-secrets-encrypted.md) + [elasticache-automatic-backup-check-已启用](elasticache-automatic-backup-check-enabled.md) + [elasticache-auto-minor-version-升级检查](elasticache-auto-minor-version-upgrade-check.md) + [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md) + [elasticache-redis-cluster-automatic-备份检查](elasticache-redis-cluster-automatic-backup-check.md) + [elasticache-repl-grp-auto-启用故障转移](elasticache-repl-grp-auto-failover-enabled.md) + [elasticache-repl-grp-encrypted-在休息时](elasticache-repl-grp-encrypted-at-rest.md) + [elasticache-repl-grp-encrypted在途中](elasticache-repl-grp-encrypted-in-transit.md) + [elasticache-repl-grp-redis-已启用 auth](elasticache-repl-grp-redis-auth-enabled.md) + [elasticache-subnet-group-check](elasticache-subnet-group-check.md) + [elasticache-supported-engine-version](elasticache-supported-engine-version.md) + [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md) + [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md) + [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md) + [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md) + [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md) + [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md) + [elasticsearch-node-to-node-加密检查](elasticsearch-node-to-node-encryption-check.md) + [elastic-beanstalk-logs-to-云观察](elastic-beanstalk-logs-to-cloudwatch.md) + [elastic-beanstalk-managed-updates-已启用](elastic-beanstalk-managed-updates-enabled.md) + [elbv2-acm-certificate-required](elbv2-acm-certificate-required.md) + [elbv2-listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md) + [elbv2-multiple-az](elbv2-multiple-az.md) + [elbv2--check predefined-security-policy-ssl](elbv2-predefined-security-policy-ssl-check.md) + [elbv2-targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md) + [elbv2-targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md) + [elb-acm-certificate-required](elb-acm-certificate-required.md) + [elb-cross-zone-load-启用平衡](elb-cross-zone-load-balancing-enabled.md) + [elb-custom-security-policy-ssl-check](elb-custom-security-policy-ssl-check.md) + [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md) + [elb-internal-scheme-check](elb-internal-scheme-check.md) + [elb-logging-enabled](elb-logging-enabled.md) + [elb-predefined-security-policy-ssl 检查](elb-predefined-security-policy-ssl-check.md) + [elb-tagged](elb-tagged.md) + [elb-tls-https-listeners-只有](elb-tls-https-listeners-only.md) + [emr-block-public-access](emr-block-public-access.md) + [emr-kerberos-enabled](emr-kerberos-enabled.md) + [emr-master-no-public-ip](emr-master-no-public-ip.md) + [emr-security-configuration-encryption-休息](emr-security-configuration-encryption-rest.md) + [emr-security-configuration-encryption-交通](emr-security-configuration-encryption-transit.md) + [encrypted-volumes](encrypted-volumes.md) + [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md) + [eventschemas-registry-tagged](eventschemas-registry-tagged.md) + [event-data-store-cmk-已启用加密](event-data-store-cmk-encryption-enabled.md) + [evidently-launch-description](evidently-launch-description.md) + [evidently-launch-tagged](evidently-launch-tagged.md) + [evidently-project-description](evidently-project-description.md) + [evidently-project-tagged](evidently-project-tagged.md) + [evidently-segment-description](evidently-segment-description.md) + [evidently-segment-tagged](evidently-segment-tagged.md) + [fis-experiment-template-log-配置-存在](fis-experiment-template-log-configuration-exists.md) + [fis-experiment-template-tagged](fis-experiment-template-tagged.md) + [fms-shield-resource-policy-检查](fms-shield-resource-policy-check.md) + [fms-webacl-resource-policy-检查](fms-webacl-resource-policy-check.md) + [fms-webacl-rulegroup-association-检查](fms-webacl-rulegroup-association-check.md) + [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md) + [frauddetector-label-tagged](frauddetector-label-tagged.md) + [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md) + [frauddetector-variable-tagged](frauddetector-variable-tagged.md) + [fsx-last-backup-recovery-已创建积分](fsx-last-backup-recovery-point-created.md) + [fsx-lustre-copy-tags到备份](fsx-lustre-copy-tags-to-backups.md) + [fsx-meets-restore-time-目标](fsx-meets-restore-time-target.md) + [fsx-ontap-deployment-type-检查](fsx-ontap-deployment-type-check.md) + [fsx-openzfs-copy-tags-已启用](fsx-openzfs-copy-tags-enabled.md) + [fsx-openzfs-deployment-type-检查](fsx-openzfs-deployment-type-check.md) + [fsx-resources-protected-by-备份计划](fsx-resources-protected-by-backup-plan.md) + [fsx-windows-audit-log-已配置](fsx-windows-audit-log-configured.md) + [fsx-windows-deployment-type-检查](fsx-windows-deployment-type-check.md) + [glb-listener-tagged](glb-listener-tagged.md) + [glb-tagged](glb-tagged.md) + [global-endpoint-event-replication-已启用](global-endpoint-event-replication-enabled.md) + [glue-job-logging-enabled](glue-job-logging-enabled.md) + [glue-ml-transform-encrypted-在休息时](glue-ml-transform-encrypted-at-rest.md) + [glue-ml-transform-tagged](glue-ml-transform-tagged.md) + [glue-spark-job-supported-版本](glue-spark-job-supported-version.md) + [groundstation-config-tagged](groundstation-config-tagged.md) + [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md) + [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md) + [guardduty-ec2-protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md) + [guardduty-ecs-protection-runtime-已启用](guardduty-ecs-protection-runtime-enabled.md) + [guardduty-eks-protection-audit-已启用](guardduty-eks-protection-audit-enabled.md) + [guardduty-eks-protection-runtime-已启用](guardduty-eks-protection-runtime-enabled.md) + [guardduty-enabled-centralized](guardduty-enabled-centralized.md) + [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md) + [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md) + [guardduty-non-archived-findings](guardduty-non-archived-findings.md) + [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md) + [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md) + [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md) + [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md) + [iam-customer-policy-blocked-kms 动作](iam-customer-policy-blocked-kms-actions.md) + [iam-external-access-analyzer-已启用](iam-external-access-analyzer-enabled.md) + [iam-group-has-users-检查](iam-group-has-users-check.md) + [iam-inline-policy-blocked-kms 动作](iam-inline-policy-blocked-kms-actions.md) + [iam-no-inline-policy-检查](iam-no-inline-policy-check.md) + [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md) + [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md) + [iam-password-policy](iam-password-policy.md) + [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md) + [iam-policy-description](iam-policy-description.md) + [iam-policy-in-use](iam-policy-in-use.md) + [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md) + [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md) + [iam-role-managed-policy-检查](iam-role-managed-policy-check.md) + [iam-root-access-key-检查](iam-root-access-key-check.md) + [iam-saml-provider-tagged](iam-saml-provider-tagged.md) + [iam-server-certificate-expiration-检查](iam-server-certificate-expiration-check.md) + [iam-server-certificate-tagged](iam-server-certificate-tagged.md) + [iam-user-group-membership-检查](iam-user-group-membership-check.md) + [iam-user-mfa-enabled](iam-user-mfa-enabled.md) + [iam-user-no-policies-检查](iam-user-no-policies-check.md) + [iam-user-unused-credentials-检查](iam-user-unused-credentials-check.md) + [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md) + [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md) + [imagebuilder-imagerecipe-ebs-volumes-已加密](imagebuilder-imagerecipe-ebs-volumes-encrypted.md) + [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md) + [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md) + [restricted-ssh](restricted-ssh.md) + [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md) + [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md) + [inspector-lambda-code-scan-已启用](inspector-lambda-code-scan-enabled.md) + [inspector-lambda-standard-scan-已启用](inspector-lambda-standard-scan-enabled.md) + [ec2-instances-in-vpc](ec2-instances-in-vpc.md) + [internet-gateway-authorized-vpc-只有](internet-gateway-authorized-vpc-only.md) + [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md) + [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md) + [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md) + [iotevents-input-tagged](iotevents-input-tagged.md) + [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md) + [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md) + [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md) + [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md) + [iotsitewise-project-tagged](iotsitewise-project-tagged.md) + [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md) + [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md) + [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md) + [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md) + [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md) + [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md) + [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md) + [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md) + [iot-authorizer-token-signing-已启用](iot-authorizer-token-signing-enabled.md) + [iot-job-template-tagged](iot-job-template-tagged.md) + [iot-provisioning-template-description](iot-provisioning-template-description.md) + [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md) + [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md) + [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md) + [ivs-channel-playback-authorization-已启用](ivs-channel-playback-authorization-enabled.md) + [ivs-channel-tagged](ivs-channel-tagged.md) + [ivs-playback-key-pair-已标记](ivs-playback-key-pair-tagged.md) + [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md) + [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md) + [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md) + [kinesis-firehose-delivery-stream-已加密](kinesis-firehose-delivery-stream-encrypted.md) + [kinesis-stream-backup-retention-检查](kinesis-stream-backup-retention-check.md) + [kinesis-stream-encrypted](kinesis-stream-encrypted.md) + [kinesis-video-stream-minimum-数据保留](kinesis-video-stream-minimum-data-retention.md) + [kms-cmk-not-scheduled-用于删除](kms-cmk-not-scheduled-for-deletion.md) + [kms-key-policy-no-公共访问](kms-key-policy-no-public-access.md) + [kms-key-tagged](kms-key-tagged.md) + [lambda-concurrency-check](lambda-concurrency-check.md) + [lambda-dlq-check](lambda-dlq-check.md) + [lambda-function-application-log-等级检查](lambda-function-application-log-level-check.md) + [lambda-function-description](lambda-function-description.md) + [lambda-function-log-format-json](lambda-function-log-format-json.md) + [lambda-function-public-access-禁止](lambda-function-public-access-prohibited.md) + [lambda-function-settings-check](lambda-function-settings-check.md) + [lambda-function-system-log-等级检查](lambda-function-system-log-level-check.md) + [lambda-function-xray-enabled](lambda-function-xray-enabled.md) + [lambda-inside-vpc](lambda-inside-vpc.md) + [lambda-vpc-multi-az-检查](lambda-vpc-multi-az-check.md) + [lightsail-bucket-allow-public-重写-已禁用](lightsail-bucket-allow-public-overrides-disabled.md) + [lightsail-bucket-object-versioning-已启用](lightsail-bucket-object-versioning-enabled.md) + [lightsail-bucket-tagged](lightsail-bucket-tagged.md) + [lightsail-certificate-tagged](lightsail-certificate-tagged.md) + [lightsail-disk-tagged](lightsail-disk-tagged.md) + [macie-auto-sensitive-data-发现-检查](macie-auto-sensitive-data-discovery-check.md) + [macie-status-check](macie-status-check.md) + [mariadb-publish-logs-to-云监视日志](mariadb-publish-logs-to-cloudwatch-logs.md) + [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md) + [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md) + [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md) + [mfa-enabled-for-iam-控制台访问权限](mfa-enabled-for-iam-console-access.md) + [mq-active-broker-ldap-认证](mq-active-broker-ldap-authentication.md) + [mq-active-deployment-mode](mq-active-deployment-mode.md) + [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md) + [mq-automatic-minor-version-已启用升级](mq-automatic-minor-version-upgrade-enabled.md) + [mq-auto-minor-version-已启用升级](mq-auto-minor-version-upgrade-enabled.md) + [mq-broker-general-logging-已启用](mq-broker-general-logging-enabled.md) + [mq-cloudwatch-audit-logging-已启用](mq-cloudwatch-audit-logging-enabled.md) + [mq-cloudwatch-audit-log-已启用](mq-cloudwatch-audit-log-enabled.md) + [mq-no-public-access](mq-no-public-access.md) + [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md) + [msk-cluster-public-access-已禁用](msk-cluster-public-access-disabled.md) + [msk-cluster-tagged](msk-cluster-tagged.md) + [msk-connect-connector-logging-已启用](msk-connect-connector-logging-enabled.md) + [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md) + [msk-in-cluster-node-需要-tls](msk-in-cluster-node-require-tls.md) + [msk-unrestricted-access-check](msk-unrestricted-access-check.md) + [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md) + [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md) + [neptune-cluster-backup-retention-检查](neptune-cluster-backup-retention-check.md) + [neptune-cluster-cloudwatch-log-启用导出](neptune-cluster-cloudwatch-log-export-enabled.md) + [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md) + [neptune-cluster-deletion-protection-已启用](neptune-cluster-deletion-protection-enabled.md) + [neptune-cluster-encrypted](neptune-cluster-encrypted.md) + [neptune-cluster-iam-database-认证](neptune-cluster-iam-database-authentication.md) + [neptune-cluster-multi-az-已启用](neptune-cluster-multi-az-enabled.md) + [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md) + [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md) + [neptune-cluster-snapshot-public-禁止](neptune-cluster-snapshot-public-prohibited.md) + [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md) + [netfw-logging-enabled](netfw-logging-enabled.md) + [netfw-multi-az-enabled](netfw-multi-az-enabled.md) + [netfw-policy-default-action-碎片数据包](netfw-policy-default-action-fragment-packets.md) + [netfw-policy-default-action-满包](netfw-policy-default-action-full-packets.md) + [netfw-policy-rule-group-关联](netfw-policy-rule-group-associated.md) + [netfw-stateless-rule-group-不为空](netfw-stateless-rule-group-not-empty.md) + [netfw-subnet-change-protection-已启用](netfw-subnet-change-protection-enabled.md) + [nlb-cross-zone-load-启用平衡](nlb-cross-zone-load-balancing-enabled.md) + [nlb-internal-scheme-check](nlb-internal-scheme-check.md) + [nlb-listener-tagged](nlb-listener-tagged.md) + [nlb-logging-enabled](nlb-logging-enabled.md) + [nlb-tagged](nlb-tagged.md) + [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md) + [opensearchserverless-collection-description](opensearchserverless-collection-description.md) + [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md) + [opensearch-access-control-enabled](opensearch-access-control-enabled.md) + [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md) + [opensearch-data-node-fault-容忍](opensearch-data-node-fault-tolerance.md) + [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md) + [opensearch-https-required](opensearch-https-required.md) + [opensearch-in-vpc-only](opensearch-in-vpc-only.md) + [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md) + [opensearch-node-to-node-加密检查](opensearch-node-to-node-encryption-check.md) + [opensearch-primary-node-fault-容忍](opensearch-primary-node-fault-tolerance.md) + [opensearch-update-check](opensearch-update-check.md) + [panorama-package-tagged](panorama-package-tagged.md) + [rabbit-mq-supported-version](rabbit-mq-supported-version.md) + [rds-aurora-mysql-audit-启用日志功能](rds-aurora-mysql-audit-logging-enabled.md) + [rds-aurora-postgresql-logs到云端观察](rds-aurora-postgresql-logs-to-cloudwatch.md) + [rds-automatic-minor-version-已启用升级](rds-automatic-minor-version-upgrade-enabled.md) + [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md) + [rds-cluster-backup-retention-检查](rds-cluster-backup-retention-check.md) + [rds-cluster-default-admin-检查](rds-cluster-default-admin-check.md) + [rds-cluster-deletion-protection-已启用](rds-cluster-deletion-protection-enabled.md) + [rds-cluster-encrypted-at-休息](rds-cluster-encrypted-at-rest.md) + [rds-cluster-iam-authentication-已启用](rds-cluster-iam-authentication-enabled.md) + [rds-cluster-multi-az-已启用](rds-cluster-multi-az-enabled.md) + [rds-db-security-group-不允许](rds-db-security-group-not-allowed.md) + [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md) + [rds-event-subscription-tagged](rds-event-subscription-tagged.md) + [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md) + [rds-instance-default-admin-检查](rds-instance-default-admin-check.md) + [rds-instance-deletion-protection-已启用](rds-instance-deletion-protection-enabled.md) + [rds-instance-iam-authentication-已启用](rds-instance-iam-authentication-enabled.md) + [rds-instance-public-access-检查](rds-instance-public-access-check.md) + [rds-instance-subnet-igw-检查](rds-instance-subnet-igw-check.md) + [rds-in-backup-plan](rds-in-backup-plan.md) + [rds-last-backup-recovery-已创建积分](rds-last-backup-recovery-point-created.md) + [rds-logging-enabled](rds-logging-enabled.md) + [rds-mariadb-instance-encrypted在途中](rds-mariadb-instance-encrypted-in-transit.md) + [rds-meets-restore-time-目标](rds-meets-restore-time-target.md) + [rds-multi-az-support](rds-multi-az-support.md) + [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md) + [rds-mysql-instance-encrypted在途中](rds-mysql-instance-encrypted-in-transit.md) + [rds-option-group-tagged](rds-option-group-tagged.md) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md) + [rds-postgresql-logs-to-云观察](rds-postgresql-logs-to-cloudwatch.md) + [rds-postgres-instance-encrypted在途中](rds-postgres-instance-encrypted-in-transit.md) + [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md) + [rds-resources-protected-by-备份计划](rds-resources-protected-by-backup-plan.md) + [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md) + [rds-snapshot-encrypted](rds-snapshot-encrypted.md) + [rds-sqlserver-encrypted-in-交通](rds-sqlserver-encrypted-in-transit.md) + [rds-sql-server-logs到云端观察](rds-sql-server-logs-to-cloudwatch.md) + [rds-storage-encrypted](rds-storage-encrypted.md) + [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md) + [redshift-backup-enabled](redshift-backup-enabled.md) + [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md) + [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md) + [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md) + [redshift-cluster-multi-az-已启用](redshift-cluster-multi-az-enabled.md) + [redshift-cluster-parameter-group-已标记](redshift-cluster-parameter-group-tagged.md) + [redshift-cluster-public-access-检查](redshift-cluster-public-access-check.md) + [redshift-cluster-subnet-group-多可用区](redshift-cluster-subnet-group-multi-az.md) + [redshift-default-admin-check](redshift-default-admin-check.md) + [redshift-default-db-name-检查](redshift-default-db-name-check.md) + [redshift-enhanced-vpc-routing-已启用](redshift-enhanced-vpc-routing-enabled.md) + [redshift-require-tls-ssl](redshift-require-tls-ssl.md) + [redshift-serverless-default-admin-检查](redshift-serverless-default-admin-check.md) + [redshift-serverless-default-db-姓名检查](redshift-serverless-default-db-name-check.md) + [redshift-serverless-namespace-cmk-加密](redshift-serverless-namespace-cmk-encryption.md) + [redshift-serverless-publish-logs到云端观察](redshift-serverless-publish-logs-to-cloudwatch.md) + [redshift-serverless-workgroup-encrypted在途中](redshift-serverless-workgroup-encrypted-in-transit.md) + [redshift-serverless-workgroup-no-公共访问](redshift-serverless-workgroup-no-public-access.md) + [redshift-serverless-workgroup-routes-在 vpc 内](redshift-serverless-workgroup-routes-within-vpc.md) + [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md) + [required-tags](required-tags.md) + [resiliencehub-app-tagged](resiliencehub-app-tagged.md) + [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md) + [restricted-common-ports](restricted-common-ports.md) + [root-account-hardware-mfa-已启用](root-account-hardware-mfa-enabled.md) + [root-account-mfa-enabled](root-account-mfa-enabled.md) + [53 号公路-health-check-tagged](route53-health-check-tagged.md) + [53 号公路-hosted-zone-tagged](route53-hosted-zone-tagged.md) + [53 号公路-query-logging-enabled](route53-query-logging-enabled.md) + [53 号公路-recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md) + [53 号公路-recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md) + [route53--已标记 recovery-readiness-readiness-check](route53-recovery-readiness-readiness-check-tagged.md) + [route53--已标记 recovery-readiness-recovery-group](route53-recovery-readiness-recovery-group-tagged.md) + [route53--已标记 recovery-readiness-resource-set](route53-recovery-readiness-resource-set-tagged.md) + [route53--已标记 resolver-firewall-domain-list](route53-resolver-firewall-domain-list-tagged.md) + [route53-协会已标记 resolver-firewall-rule-group](route53-resolver-firewall-rule-group-association-tagged.md) + [route53--已标记 resolver-firewall-rule-group](route53-resolver-firewall-rule-group-tagged.md) + [53 号公路-resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md) + [53 号公路-resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md) + [rum-app-monitor-cloudwatch-启用日志](rum-app-monitor-cloudwatch-logs-enabled.md) + [rum-app-monitor-tagged](rum-app-monitor-tagged.md) + [s3 express-dir-bucket-lifecycle-规则检查](s3express-dir-bucket-lifecycle-rules-check.md) + [仅限 s3 access-point-in-vpc-](s3-access-point-in-vpc-only.md) + [s3 access-point-public-access-方块](s3-access-point-public-access-blocks.md) + [s3-account-level-public-access-blocks](s3-account-level-public-access-blocks.md) + [s3--account-level-public-access 区块-周期性](s3-account-level-public-access-blocks-periodic.md) + [s3-bucket-acl-prohibited](s3-bucket-acl-prohibited.md) + [s3-bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md) + [s3-已bucket-cross-region-replication启用](s3-bucket-cross-region-replication-enabled.md) + [s3-bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md) + [s3-bucket-level-public-access-禁止使用](s3-bucket-level-public-access-prohibited.md) + [s3-bucket-logging-enabled](s3-bucket-logging-enabled.md) + [s3-bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md) + [s3-bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md) + [s3-bucket-policy-not-more-宽容](s3-bucket-policy-not-more-permissive.md) + [s3-bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md) + [s3-bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md) + [s3-bucket-replication-enabled](s3-bucket-replication-enabled.md) + [s3-已bucket-server-side-encryption启用](s3-bucket-server-side-encryption-enabled.md) + [s3-bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md) + [s3-bucket-tagged](s3-bucket-tagged.md) + [s3-bucket-versioning-enabled](s3-bucket-versioning-enabled.md) + [s3-default-encryption-kms](s3-default-encryption-kms.md) + [s3-directory-bucket-lifecycle-policy-规则检查](s3-directory-bucket-lifecycle-policy-rule-check.md) + [s3-event-notifications-enabled](s3-event-notifications-enabled.md) + [s3-已last-backup-recovery-point创建](s3-last-backup-recovery-point-created.md) + [s3-lifecycle-policy-check](s3-lifecycle-policy-check.md) + [s3-meets-restore-time-target](s3-meets-restore-time-target.md) + [s3-resources-in-logically-air-gapped-vault](s3-resources-in-logically-air-gapped-vault.md) + [s3 resources-protected-by-backup-计划](s3-resources-protected-by-backup-plan.md) + [s3-version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md) + [sagemaker-app-image-config-已标记](sagemaker-app-image-config-tagged.md) + [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md) + [sagemaker-data-quality-job-隔离](sagemaker-data-quality-job-isolation.md) + [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md) + [sagemaker-domain-tagged](sagemaker-domain-tagged.md) + [sagemaker-endpoint-configuration-kms-密钥已配置](sagemaker-endpoint-configuration-kms-key-configured.md) + [sagemaker-endpoint-config-prod-实例计数](sagemaker-endpoint-config-prod-instance-count.md) + [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md) + [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md) + [sagemaker-image-description](sagemaker-image-description.md) + [sagemaker-image-tagged](sagemaker-image-tagged.md) + [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md) + [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md) + [sagemaker-model-bias-job-隔离](sagemaker-model-bias-job-isolation.md) + [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md) + [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md) + [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md) + [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md) + [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md) + [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md) + [sagemaker-notebook-instance-kms-密钥已配置](sagemaker-notebook-instance-kms-key-configured.md) + [sagemaker-notebook-instance-platform-版本](sagemaker-notebook-instance-platform-version.md) + [sagemaker-notebook-instance-root-访问检查](sagemaker-notebook-instance-root-access-check.md) + [sagemaker-notebook-no-direct-互联网接入](sagemaker-notebook-no-direct-internet-access.md) + [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md) + [secretsmanager-scheduled-rotation-success-检查](secretsmanager-scheduled-rotation-success-check.md) + [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md) + [secretsmanager-secret-unused](secretsmanager-secret-unused.md) + [secretsmanager-using-cmk](secretsmanager-using-cmk.md) + [securityhub-enabled](securityhub-enabled.md) + [security-account-information-provided](security-account-information-provided.md) + [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md) + [service-catalog-shared-within-组织](service-catalog-shared-within-organization.md) + [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md) + [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md) + [ses-sending-tls-required](ses-sending-tls-required.md) + [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md) + [shield-drt-access](shield-drt-access.md) + [signer-signingprofile-tagged](signer-signingprofile-tagged.md) + [sns-encrypted-kms](sns-encrypted-kms.md) + [sns-topic-message-delivery-启用通知](sns-topic-message-delivery-notification-enabled.md) + [sns-topic-no-public-访问](sns-topic-no-public-access.md) + [sqs-queue-dlq-check](sqs-queue-dlq-check.md) + [sqs-queue-no-public-访问](sqs-queue-no-public-access.md) + [sqs-queue-policy-full-访问检查](sqs-queue-policy-full-access-check.md) + [ssm-automation-block-public-共享](ssm-automation-block-public-sharing.md) + [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md) + [ssm-document-not-public](ssm-document-not-public.md) + [ssm-document-tagged](ssm-document-tagged.md) + [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md) + [step-functions-state-machine-启用日志功能](step-functions-state-machine-logging-enabled.md) + [storagegateway-last-backup-recovery-已创建积分](storagegateway-last-backup-recovery-point-created.md) + [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md) + [storagegateway-resources-protected-by-备份计划](storagegateway-resources-protected-by-backup-plan.md) + [subnet-auto-assign-public-ip 已禁用](subnet-auto-assign-public-ip-disabled.md) + [transfer-agreement-description](transfer-agreement-description.md) + [transfer-agreement-tagged](transfer-agreement-tagged.md) + [transfer-certificate-description](transfer-certificate-description.md) + [transfer-certificate-tagged](transfer-certificate-tagged.md) + [transfer-connector-as2-encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md) + [transfer-connector-as2-mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md) + [transfer-connector-as2-signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md) + [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md) + [transfer-connector-tagged](transfer-connector-tagged.md) + [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md) + [transfer-profile-tagged](transfer-profile-tagged.md) + [transfer-workflow-description](transfer-workflow-description.md) + [transfer-workflow-tagged](transfer-workflow-tagged.md) + [virtualmachine-last-backup-recovery-已创建积分](virtualmachine-last-backup-recovery-point-created.md) + [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md) + [virtualmachine-resources-protected-by-备份计划](virtualmachine-resources-protected-by-backup-plan.md) + [vpc-default-security-group-已关闭](vpc-default-security-group-closed.md) + [vpc-endpoint-enabled](vpc-endpoint-enabled.md) + [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md) + [vpc-network-acl-unused-检查](vpc-network-acl-unused-check.md) + [vpc-peering-dns-resolution-检查](vpc-peering-dns-resolution-check.md) + [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md) + [vpc-sg-port-restriction-检查](vpc-sg-port-restriction-check.md) + [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md) + [wafv2-logging-enabled](wafv2-logging-enabled.md) + [wafv2-rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md) + [wafv2-rulegroup-not-empty](wafv2-rulegroup-not-empty.md) + [wafv2-webacl-not-empty](wafv2-webacl-not-empty.md) + [waf-classic-logging-enabled](waf-classic-logging-enabled.md) + [waf-global-rulegroup-not-空](waf-global-rulegroup-not-empty.md) + [waf-global-rule-not-空](waf-global-rule-not-empty.md) + [waf-global-webacl-not-空](waf-global-webacl-not-empty.md) + [waf-regional-rulegroup-not-空](waf-regional-rulegroup-not-empty.md) + [waf-regional-rule-not-空](waf-regional-rule-not-empty.md) + [waf-regional-webacl-not-空](waf-regional-webacl-not-empty.md) + [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md) + [workspaces-root-volume-encryption-已启用](workspaces-root-volume-encryption-enabled.md) + [workspaces-user-volume-encryption-已启用](workspaces-user-volume-encryption-enabled.md) + [workspaces-workspace-tagged](workspaces-workspace-tagged.md) # access-keys-rotated 检查活动 IAM 访问密钥是否在 `maxAccessKeyAge` 中指定的天数内轮换(更改)。如果访问密钥未在指定时间段内轮换,则此规则为 NON\$1COMPLIANT。默认值为 90 天。 **警告** 请不要向未经授权方提供访问密钥,即便是为了帮助[找到您的账户标识符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)也不行。通过这样做,您可以授予他人永久访问您的帐户的权限。安全[最佳实践](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html)是,在用户不再需要密码和访问密钥时将其删除。 **注意** **控制台中标记为“不合规”的资源类型** 如果此规则发现您的任何访问密钥不合规,则该`AWS::IAM::User`资源类型也将在控制台中标记为不合规。 AWS **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **限制** 此规则不适用于 AWS 账户根用户访问密钥。要删除或轮换您的根用户访问密钥,请使用您的根用户凭据登录到位于的 “我的安全证书” 页面[https://aws.amazon.com/console/](https://aws.amazon.com/console/)。 AWS 管理控制台 **标识符:**ACCESS\$1KEYS\$1ROTATED **资源类型:** AWS::IAM::User **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** maxAccessKey年龄类型:int默认值:90 最长不轮换天数。默认值:90。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # account-part-of-organizations 检查 AWS 账户是否是 Organization AWS s 的一部分。如果账户不属于组织或 AWS AWS 组织主 AWS 账户 ID 与规则参数不匹配,则该规则为 NON\$1COMPLIMENT。`MasterAccountId` **注意** **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS **触发器类型:** 定期 **AWS 区域:**除中国(北京) AWS 区域之外的所有支持区域 **参数:** MasterAccountId (可选)类型:字符串 账户的主账户 ID。 AWS ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # acmpca-certificate-authority-tagged 检查 AWS 私有 CA 证书颁发机构是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED **资源类型:** AWS::ACMPCA::CertificateAuthority **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # acm-certificate-expiration-check 检查您账户中的 Certifice Manager AWS 证书是否被标记为在指定的天数内到期。将自动续订由 ACM 提供的证书。ACM 不会自动续订您导入的证书。如果您的证书即将过期,则此规则为 NON\$1COMPLIANT。 **标识符:**ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK **资源类型:** AWS::ACM::Certificate **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** daysToExpiration (可选)类型:int默认值:14 指定规则将 ACM 证书标记为不合规之前的天数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # acm-certificate-rsa-check 检查由 Certificate Manager (ACM) 管理的 RSA AWS 证书的密钥长度是否至少为 '2048' 位。如果最小密钥长度小于 2048 位,则该规则不合规。 **标识符:**ACM\$1CERTIFICATE\$1RSA\$1CHECK **资源类型:** AWS::ACM::Certificate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # acm-certificate-transparent-logging-已启用 检查 Certi AWS fice Manager 证书是否启用了证书透明度记录。如果明确设置为禁用,则 CertificateTransparencyLoggingPreference 该规则不兼容。 **标识符:**ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGIN **资源类型:** AWS::ACM::Certificate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # acm-pca-root-ca-已禁用 检查 AWS 私有证书颁发机构(AWS 私有 CA)是否有已禁用的根 CA。对于状态不是 “禁用” 的 root 用户 CAs ,该规则不兼容。 **标识符:**ACM\$1PCA\$1ROOT\$1CA\$1DISABLED **资源类型:** AWS::ACMPCA::CertificateAuthority **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 豁免CAArns (可选)类型:CSV 可以启用的 CA 的 Amazon 资源名称(ARN)列表(以逗号分隔)。可以为其他 CAs(例如可以启用的特定根 CAs 或中间 CA)提供此值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # active-mq-supported-version 检查 Amazon MQ ActiveMQ 代理是否在指定的最低支持引擎版本上运行。如果 ActiveMQ 代理未在您指定的最低支持引擎版本上运行,此规则为 NON\$1COMPLIANT。 **标识符:**ACTIVE\$1MQ\$1SUPPORTED\$1VERSION **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** supportedEngineVersion类型:字符串 用于检查 ActiveMQ 代理支持的最低引擎版本的规则的字符串值。ActiveMQ 代理使用语义版本控制规范:X.Y.Z。X 代表主要版本,Y 代表次要版本,Z 代表补丁版本。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-desync-mode-check 检查应用程序负载均衡器(ALB)是否已配置为用户定义的取消同步缓解模式。如果 ALB 取消同步缓解模式与用户定义的取消同步缓解模式不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**ALB\$1DESYNC\$1MODE\$1CHECK **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** desyncMode类型:CSV 逗号分隔列表,客户可选择其中的最多 2 个值:“defensive”、“strictest”和“monitor”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-http-drop-invalid-已启用标题 检查规则是否评估 AWS 应用程序负载均衡器 (ALB),以确保它们配置为丢弃 http 标头。如果 routing.http.drop\$1invalid\$1header\$1fields.enabled 的值设置为 false,则此规则为 NON\$1COMPLIANT **标识符:**ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-http-to-https-重定向检查 检查是否在应用程序负载均衡器的所有 HTTP 侦听器上都配置了 HTTP 到 HTTPS 重定向。如果应用程序负载均衡器的一个或多个 HTTP 侦听器未配置 HTTP 到 HTTPS 重定向,则此规则为 NON\$1COMPLIANT。如果多个 HTTP 侦听器中的一个转发到 HTTP 侦听器而不是重定向,则此规则也为 NON\$1COMPLIANT。 **标识符:**ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-internal-scheme-check 检查应用程序负载均衡器方案是否为内部方案。如果 configuration.scheme 未设置为 internal,则此规则为 NON\$1COMPLIANT。 **标识符:**ALB\$1INTERNAL\$1SCHEME\$1CHECK **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-listener-tagged 检查应用程序负载均衡器侦听器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ALB\$1LISTENER\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::Listener **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-tagged 检查应用程序负载均衡器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ALB\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # alb-waf-enabled 检查应用程序负载均衡器 () 上是否启用了 Web 应用程序防火墙 (ALBsWAF)。如果将 key: waf.enabled 设置为 false,则此规则不兼容。 **标识符:**ALB\$1WAF\$1ENABLED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** wafWebAcl身份证(可选)类型:CSV 以逗号分隔的 Web ACL ID(用于 WAF)或网页 ACL ARN(用于)的列表,用于检查 ALB 关 WAFV2联 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-branch-auto-启用删除 检查当您从 G AWS it 仓库中删除分支时,Amplify 应用程序是否会自动断开 Amplify Hosting 中某个分支的连接。如果配置了该规则,则该规则不兼容。 EnableBranchAutoDeletion 是错误的。 **标识符:**AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-build-spec-已配置 检查 AWS Amplify 应用程序是否配置了编译规范。如果配置了该规则,则该规则不兼容。 BuildSpec 不存在。 **标识符:**AMPLIFY\$1APP\$1BUILD\$1SPEC\$1已配置 **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-description 检查 AWS Amplify 应用程序是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**AMPLIFY\$1APP\$1DESCRIPTION **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-no-environment-变量 检查 AWS Amplify 应用程序是否不包含环境变量。如果配置了该规则,则该规则不兼容。 EnvironmentVariables 不是一个空列表。 **标识符:**AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-platform-check 检查 AWS Amplify 应用程序是否配置了指定平台。如果 Configuration.Platform 的值未在必填的规则参数中指定,则该规则不合规。 **标识符:**AMPLIFY\$1APP\$1PLATFORM\$1 **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 已批准的平台类型:字符串 批准的规则检查平台。如果 Configuration.Platform 不是此参数中指定的值,则该规则不合规。有效值包括:“WEB”、“WEB\$1DYNAMIC” 和 “WEB\$1COMPUTE”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-app-tagged 检查 AWS Amplify 应用程序是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**AMPLIFY\$1APP\$1TAGGED **资源类型:** AWS::Amplify::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-auto-build-已启用 检查 AWS Amplify 分支是否启用了自动构建。如果配置了该规则,则该规则不兼容。 EnableAutoBuild 是错误的。 **标识符:**AMPLIFY\$1BRANCH\$1AUTO\$1BUILD **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-build-spec-已配置 检查 AWS Amplify 分支是否配置了编译规范。如果配置了该规则,则该规则不兼容。 BuildSpec 不存在。 **标识符:**AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1 **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-description 检查 AWS Amplify 分支是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**AMPLIFY\$1BRANCH\$1DESCRIPTION **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-framework-configured 检查 AWS Amplify 分支是否配置了框架。如果 Configuration.Framework 不存在,则该规则不合规。 **标识符:AMPLIFY\$1BRANCH\$1FR** AMEWORK\$1 **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 批准的框架(可选)类型:CSV 以逗号分隔的供规则检查的已批准框架列表。如果提供,则如果 Configuration.Framework 不是在此参数中指定的值,则该规则为 “不合规”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-performance-mode-已启用 检查 AWS Amplify 分支是否启用了性能模式。如果配置了该规则,则该规则不兼容。 EnablePerformanceMode 是错误的。 **标识符:**AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-pull-request-启用预览 检查 AWS Amplify 分支是否启用了拉取请求预览。如果配置了该规则,则该规则不兼容。 EnablePullRequestPreview 是错误的。 **标识符:**AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1REQUEST **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # amplify-branch-tagged 检查 AWS Amplify 分支是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**AMPLIFY\$1BRANCH\$1TAGGED **资源类型:** AWS::Amplify::Branch **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apigateway v2-integration-private-https-enabled 检查 HTTP 的 Amazon API Gateway V2 私有集成流量是否 APIs 使用 HTTPS 协议。如果配置了该规则,则该规则不兼容。 TlsConfig 不存在。 **标识符: APIGATEWAYV2\$1集成\$1私密\$1HTTPS** \$1ENABLED **资源类型:** AWS::ApiGatewayV2::Integration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apigatewayv2-stage-description 检查 Amazon API Gateway V2 阶段是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符: APIGATEWAYV2\$1舞台** \$1描述 **资源类型:** AWS::ApiGatewayV2::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apigateway-domain-name-tls-检查 检查 Amazon API Gateway 域名是否配置了 TLS 1.2 或更高版本。如果配置了该规则,则该规则不兼容。 SecurityPolicy 是 'TLS\$11\$10'。 **标识符:**APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK **资源类型:** AWS::ApiGateway::DomainName **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** allowedSecurityPolicies (可选)类型:CSV 允许规则检查的安全策略列表,以逗号分隔。如果提供,则如果配置了该规则,则该规则不兼容。 SecurityPolicy 使用此参数中未指定的值进行配置。有效值包括:'TLS\$11\$10'、'TLS\$11\$11\$11\$11\$13\$12025\$109'、' \$1 \$11\$1 TLS13 3\$1FIPS\$12025\$109'、'\$1 \$11\$12\$1PFS\$1PQ\$12025\$109'、' \$1 \$11\$12\$1FIPS\$12025\$109','SecurityPolicy\$1 \$11\$12\$1PQ\$1205\$109',' \$1 \$11\$12\$1PQ\$120\$12\$109','\$1 \$11\$12\$1PQ\$120 25\$109'、' SecurityPolicy \$1 TLS13 \$11\$12\$12021\$106'、'\$1 \$12025\$1EDGE'、'\$1 \$1PFS\$12025\$1EDGE' 和' \$1 \$12018\$1EDGE '。SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apigateway-stage-access-logs-已启用 检查 Amazon API Gateway 阶段是否启用了访问日志功能。如果阶段配置中不存在 “accessLogSettings”,则该规则不兼容。 **标识符:**APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apigateway-stage-description 检查 Amazon API Gateway 阶段是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**APIGATEWAY\$1STAGE\$1DESCRIPTION **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gwv2-access-logs-enabled 检查 Amazon API Gateway V2 阶段是否启用了访问日志功能。如果阶段配置中不存在 “accessLogSettings”,则该规则不兼容。 **标识:** API\$1GWV2\$1ACCESS\$1LOGS\$1ENABLED **资源类型:** AWS::ApiGatewayV2::Stage **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gwv2-authorization-type-configured 检查 Amazon API Gatewayv2 API 路由是否设置了授权类型。如果授权类型为 NONE,则此规则为 NON\$1COMPLIANT。 **标识符: API\$1GWV2\$1授权\$1类型** \$1已配置 **资源类型:** AWS::ApiGatewayV2::Route **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲以外的所有支持区域(苏黎世)地区 **参数:** authorizationType(可选)类型:字符串 用于检查 API 路由的授权类型的参数。与 CUSTOM、 AWS\$1IAM、JWT 匹配的字符串参数有效。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gwv2--启用指标 stage-default-route-detailed 检查 Amazon API Gateway V2 阶段的默认路由设置是否启用了详细指标。如果配置了该规则,则该规则不兼容。 defaultRouteSettings。 detailedMetricsEnabled 是错误的。 **标识符:** API\$1GWV2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED **资源类型:** AWS::ApiGatewayV2::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-associated-with-waf 检查 Amazon API Gateway API 阶段是否在使用 AWS WAF 网络访问控制列表 (Web ACL)。如果未使用 AWS WAF Web ACL 或者使用的 Web ACL 与规则参数中列出的内容不匹配,则该规则不兼容。 AWS **标识符: API\$1GW\$1ASSOCIATED\$1WITH** \$1WAF **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** WebAclArns (可选)类型:CSV 以逗号分隔的 Web ACL 列表 Amazon 资源名称 () ARNs ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-cache-enabled并已加密 检查 Amazon API Gateway 阶段中的所有方法是否都启用了缓存并对缓存进行了加密。如果 Amazon API Gateway 阶段中的任何方法未配置为缓存或者缓存未加密,则此规则为 NON\$1COMPLIANT。 **标识符: API\$1GW\$1CACHE\$1ENABLED\$1AND\$1EN** CRYPTED **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-endpoint-type-检查 检查 Amazon API Gateway 是否 APIs 属于规则参数中指定的类型`endpointConfigurationType`。如果 REST API 与规则参数中配置的终端节点类型不匹配,则规则返回 NON\$1COMPLIANT。 **标识符: API\$1GW\$1端点\$1类型** \$1CHECK **资源类型:** AWS::ApiGateway::RestApi **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** endpointConfigurationTypes类型:CSV 以逗号分隔的允许列表。 endpointConfigurationTypes允许的值包括 REGIONAL、PRIVATE 和 EDGE。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-execution-logging-已启用 检查 Amazon API Gateway 阶段中的所有方法是否均已启用日志记录。如果未启用日志记录,或者 `loggingLevel` 既不是 ERROR 也不是 INFO,则此规则为 NON\$1COMPLIANT。 **标识符: API\$1GW\$1执行\$1日志** \$1启用 **资源类型:** AWS::ApiGateway::Stage, AWS::ApiGatewayV2::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** loggingLevel(可选)类型:字符串默认值:ERROR、INFO 特定日志记录级别的逗号分隔列表(例如,ERROR, INFO 或 ERROR,INFO)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-rest-api-已标记 检查 AWS ApiGateway REST API 资源资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: API\$1GW\$1RES** T\$1 API\$1TAGGED **资源类型:** AWS::ApiGateway::RestApi **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-ssl-enabled 检查 REST API 阶段是否使用 SSL 证书。如果 REST API 阶段没有关联的 SSL 证书,则此规则为 NON\$1COMPLIANT。 **注意** `NOT_APPLICABLE`如果 [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API 返回的集成类型不是`HTTP`作为[类型](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type),则返回此规则。此规则评估 API Gateway 阶段设置中的 SSL 证书配置,而不是实际部署状态。 **标识符: API\$1GW\$1SSL\$1EN** ABLED **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** 证书IDs (可选)类型:CSV 在 REST API 阶段 IDs 配置的以逗号分隔的客户端证书列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-stage-tagged 检查 AWS ApiGateway 阶段资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: API\$1GW\$1STAGE\$1TA** GED **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # api-gw-xray-enabled 检查 Amazon API Gateway REST 上是否启用了 AWS X 射线追踪 APIs。如果已启用 X-Ray 跟踪,则此规则为 COMPLIANT,否则为 NON\$1COMPLIANT。 **标识符: API\$1GW\$1XRAY\$1EN** ABLED **资源类型:** AWS::ApiGateway::Stage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(台北)地区以外的所有支持区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "TracingEnabled": BOOLEAN, "RestApiId": "my-rest-api-Id", } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-application-description 检查 AWS AppConfig 应用程序是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**APPCONFIG\$1APPLICATION\$1DESCRIPTION **资源类型:** AWS::AppConfig::Application **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-application-tagged 检查 AWS AppConfig 应用程序是否有标签。或者,您可以指定标签键以供规则检查。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPCONFIG\$1APPLICATION\$1TAGGED **资源类型:** AWS::AppConfig::Application **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-configuration-profile-tagged 检查 AWS AppConfig 配置文件是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED **资源类型:** AWS::AppConfig::ConfigurationProfile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-configuration-profile-validators-不为空 检查 AWS AppConfig 配置文件是否包含至少一个用于语法或语义检查的验证器,以确保配置按预期部署功能。如果验证程序属性为空数组,则此规则为 NON\$1COMPLIANT。 **标识符:**APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY **资源类型:** AWS::AppConfig::ConfigurationProfile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-deployment-strategy-description 检查 AWS AppConfig 部署策略是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION **资源类型:** AWS::AppConfig::DeploymentStrategy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-deployment-strategy-minimum-final-bake-time 检查 AWS AppConfig 部署策略是否需要指定的最短烘焙时间。如果部署策略的最终烘焙时间小于规则参数中指定的值,则此规则为 NON\$1COMPLIANT。默认值为 30 分钟。 **标识符:**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME **资源类型:** AWS::AppConfig::DeploymentStrategy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** minBakeTime (可选)类型:int默认:30 要检查的 AWS AppConfig 部署策略的最短烘焙时间(以分钟为单位)。如果烘焙时间小于此参数中指定的值,则此规则为 NON\$1COMPLIANT。有效值为 0 到 1440。默认值为 30。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-deployment-strategy-replicateto-ssm 检查部署策略是否将 AWS AppConfig 部署策略保存到 S AWS ystems Manager (SSM) 文档中。如果配置了该规则,则该规则不兼容。 ReplicateTo 不是 “SM\$1DOCUMENT”。 **标识符:**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM **资源类型:** AWS::AppConfig::DeploymentStrategy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-deployment-strategy-tagged 检查 AWS AppConfig 部署策略是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED **资源类型:** AWS::AppConfig::DeploymentStrategy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** includePredefinedSystemResources类型:布尔值默认值:False 用于指定是否包含预定义部署策略以供规则检查的布尔值。默认值为 False。 requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-environment-description 检查 AWS AppConfig 环境是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION **资源类型:** AWS::AppConfig::Environment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-environment-tagged 检查 AWS AppConfig 环境是否有标签。或者,您可以指定标签键以供规则检查。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPCONFIG\$1ENVIRONMENT\$1TAGGED **资源类型:** AWS::AppConfig::Environment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-extension-association-tagged 检查 AWS AppConfig 扩展关联是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED **资源类型:** AWS::AppConfig::ExtensionAssociation **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-freeform-profile-config-存储 检查用于的自由格式配置文件是否将其配置数据 AWS AppConfig 存储在 S AWS ecrets Manager 或 AWS AppConfig 托管配置存储中。如果配置了该规则,则该规则不兼容。 LocationUri 不是 secretsManager 也不是托管的。 **标识符:**APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE **资源类型:** AWS::AppConfig::ConfigurationProfile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appconfig-hosted-configuration-version-描述 检查 AWS AppConfig 托管配置版本是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION **资源类型:** AWS::AppConfig::HostedConfigurationVersion **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appflow-flow-tagged 检查 Amazon AppFlow 流程是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPFLOW\$1FLOW\$1TAGGED **资源类型:** AWS::AppFlow::Flow **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)。 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appflow-flow-trigger-type-检查 检查 Amazon AppFlow 流程是否使用指定的触发器类型运行。如果流程未使用必填规则参数中指定的流程类型运行,则此规则为 NON\$1COMPLAINT。 **标识符:**APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK **资源类型:** AWS::AppFlow::Flow **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)。 **参数:** triggerType类型:CSV 规则要检查的触发类型的逗号分隔列表。有效值包括:“已计划”、“事件” 和 “OnDemand”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appintegrations-application-approved-origins-检查 检查 Amazon AppIntegrations 申请中是否包含经批准的来源。如果配置了该规则,则该规则不兼容。 ApplicationSourceConfig。 ExternalUrlConfig。 ApprovedOrigins 不是一个空列表。 **标识符:APPINTEGRATIONS\$1APPLICATION** S\$1APPLI **资源类型:** AWS::AppIntegrations::Application **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** allowedApprovedOrigins (可选)类型:CSV 允许访问该应用程序的已批准来源的列表,以逗号分隔。如果提供,则如果配置了该规则,则该规则不兼容。 ApplicationSourceConfig。 ExternalUrlConfig。 ApprovedOrigins 包含此参数中未指定的起源。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appintegrations-application-tagged 检查 AWS AppIntegrations 应用程序资源是否有标签。或者,可以指定所需的标签键。如果没有标签或指定的标签键不存在,则该规则为 NON\$1COMPLIMENT。该规则不检查以'aws: '开头的标签。 **标识符:应用程序集成\$1应用程序\$1** 已标记 **资源类型:** AWS::AppIntegrations::Application **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appintegrations-event-integration-description 检查 Amazon AppIntegrations 事件集成是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:**APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION **资源类型:** AWS::AppIntegrations::EventIntegration **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appintegrations-event-integration-tagged 检查 Amazon AppIntegrations 事件集成是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED **资源类型:** AWS::AppIntegrations::EventIntegration **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-gateway-route-tagged 检查 AWS App Mesh 网关路由是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED **资源类型:** AWS::AppMesh::GatewayRoute **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-mesh-deny-tcp-转发 检查 AWS App Mesh 服务网格的代理是否不会将 TCP 流量直接转发到未使用网格中定义的代理部署的服务。如果 Configuration.spec,则该规则不合规。 EgressFilter.Type 设置为 “ALLOW\$1ALL”。 **标识符:**APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING **资源类型:** AWS::AppMesh::Mesh **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-mesh-ip-pref-检查 检查 A AWS pp Mesh 网格是否配置了用于流量控制的指定 IP 首选项。如果 App Mesh 网格未使用必填规则参数中指定的 IP 首选项进行配置,则该规则不合规。 **标识符:**APPMESH\$1MESH\$1IP\$1PREF\$1CHECK **资源类型:** AWS::AppMesh::Mesh **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** ipPreference类型:字符串 要检查的规则的 IP 首选项值。如果 App Mesh 网格配置的值与该值不匹配,则该规则不合规。有效值包括:“IPv6\$1PREFERED”、“\$1PREFERED”、“IPv4\$1ONLY” 和 “\$1ONLY” IPv4。IPv6 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-mesh-tagged 检查 AWS App Mesh 网格是否有标签。或者,您可以指定标签键以供规则检查。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1MESH\$1TAGGED **资源类型:** AWS::AppMesh::Mesh **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-route-tagged 检查 AWS App Mesh 路由是否有标签。或者,您可以指定标签键以供规则检查。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1ROUTE\$1TAGGED **资源类型:** AWS::AppMesh::Route **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-gateway-backend-默认值-tls 检查 AWS App Mesh 虚拟网关的后端默认值是否要求虚拟网关使用 TLS 与所有端口通信。如果 Configuration.spec,则该规则不合规。 BackendDefaults。 ClientPolicy.Tls.Enforce 是错误的。 **标识符:**APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS **资源类型:** AWS::AppMesh::VirtualGateway **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-gateway-listeners-health-check-enabled 检查 AWS App Mesh 虚拟网关的侦听器是否启用了运行状况检查。如果 Configuration.spec.Listeners [],则该规则不合规。 HealthCheck 在一个或多个监听器中不存在。 **标识符:**APPMESH\$1VIRTUAL\$1GATEWAY\$1GATEWAY\$1LISTENERS\$1LIST **资源类型:** AWS::AppMesh::VirtualGateway **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-gateway-logging-file-path-exists 检查 AWS App Mesh 虚拟网关是否有用于写入访问日志的文件路径。如果 Configuration.spec.logging,则该规则不合规。 AccessLog.File.Path 不存在。 **标识符:**APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS **资源类型:** AWS::AppMesh::VirtualGateway **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-gateway-tagged 检查 AWS App Mesh 虚拟网关是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED **资源类型:** AWS::AppMesh::VirtualGateway **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-backend-defaults-tls-on 检查 AWS App Mesh 虚拟节点的后端默认值是否要求虚拟节点使用 TLS 与所有端口通信。如果 Configuration.spec,则该规则不合规。 BackendDefaults。 ClientPolicy.Tls.Enforce 是错误的。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-cloud-map-ip-pref-check 检查 A AWS pp Mesh 虚拟节点是否配置了用于发现 AWS Cloud Map 服务的指定 IP 首选项。如果虚拟节点未配置必填规则参数中指定的 IP 首选项,则此规则为 NON\$1COMPLIANT。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** ipPreference类型:字符串 AWS Cloud Map 服务发现的 IP 首选项值。如果虚拟节点配置的值与此值不匹配,则此规则为 NON\$1COMPLIANT。有效值包括:“IPv6\$1PREFERED”、“\$1PREFERED”、“IPv4\$1ONLY” 和 “\$1ONLY” IPv4。IPv6 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-dns-ip-pref-check 检查 A AWS pp Mesh 虚拟节点是否配置了用于发现 DNS 服务的指定 IP 首选项。如果虚拟节点未配置必填规则参数中指定的 IP 首选项,则此规则为 NON\$1COMPLIANT。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** ipPreference类型:字符串 用于发现 DNS 服务的 IP 首选项值。如果虚拟节点配置的值与此值不匹配,则此规则为 NON\$1COMPLIANT。有效值包括:“IPv6\$1PREFERED”、“\$1PREFERED”、“IPv4\$1ONLY” 和 “\$1ONLY” IPv4。IPv6 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-listeners-health-check-enabled 检查 AWS App Mesh 虚拟节点的监听器是否启用了运行状况检查。如果 Configuration.spec.Listeners [],则该规则不合规。 HealthCheck 在一个或多个监听器中不存在。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1LIDENERS\$1HEALTH\$1 **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-listeners-outlier-detect-enabled 检查 AWS App Mesh 虚拟节点的监听器是否启用了异常值检测。如果 Configuration.spec.Listeners [],则该规则不合规。 OutlierDetection 在一个或多个监听器中不存在。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-logging-file-path-exists 检查 AWS App Mesh 虚拟节点是否有用于写入访问日志的文件路径。如果 Configuration.spec.logging,则该规则不合规。 AccessLog.File.Path 不存在。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-service-backends-tls-enforced 检查 AWS App Mesh 虚拟节点的服务后端是否要求虚拟节点使用 TLS 与所有端口通信。如果有 configuration.spec.backends [],则该规则不合规。 ClientPolicy.Tls.Enforce 是错误的。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1SERVICE\$1BACKENDS\$1 **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-node-tagged 检查 AWS App Mesh 虚拟节点是否有标签。或者,您可以指定标签键以供规则检查。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1VIRTUAL\$1NODE\$1TAGGED **资源类型:** AWS::AppMesh::VirtualNode **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-router-tagged 检查 AWS App Mesh 虚拟路由器是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED **资源类型:** AWS::AppMesh::VirtualRouter **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appmesh-virtual-service-tagged 检查 AWS App Mesh 虚拟服务是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED **资源类型:** AWS::AppMesh::VirtualService **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # approved-amis-by-id 检查 EC2 实例是否在使用指定的 Amazon 系统映像 (AMIs)。指定已批准的 AMI 列表 IDs。不在此列表中的正在运行的实例不合规。 AMIs **标识符:**APPROVED\$1AMIS\$1BY\$1ID **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** amiIds类型:CSV 以逗号分隔的 AMI 列表。 IDs不能超过 1024 个字符。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # approved-amis-by-tag 检查 EC2 实例是否在使用指定的 Amazon 系统映像 (AMIs)。指定标识的标签 AMIs。如果运行的实例没有至少一个指定标签 AMIs ,则属于 NON\$1COMPLIMENT。 **标识符:**APPROVED\$1AMIS\$1BY\$1TAG **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** amisByTagKeyAndValue类型: StringMap默认:标签键:标签值,other-tag-key 以逗号分隔的列表,最多包含 10 个 AMIs 标签(标签键:tag-value)。例如,tag-key1 AMIs 与 tag-key1 匹配;tag-key2:value2 匹配值为 2 的 tag-key2。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-in-vpc 检查 AWS App Runner 服务是否通过自定义 VPC 路由出口流量。如果配置了该规则,则该规则不兼容。 NetworkConfiguration。 EgressConfiguration。 EgressType 等于默认。 **标识符:**APPRUNNER\$1SERVICE\$1IN\$1VPC **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-ip-address-类型检查 检查 A AWS pp Runner 服务是否配置了用于传入公共网络配置的指定 IP 地址类型。如果此服务未配置必填规则参数中指定的 IP 地址类型,则此规则为 NON\$1COMPLIANT。 **标识符:**APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** ipAddressType类型:字符串 规则要检查的 IP 地址类型值。如果 AWS App Runner 服务配置的值与此值不匹配,则该规则不合规。有效值包括:''、'DUAL\$1STACK IPV4 '。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-max-unhealthy-阈值 检查 A AWS pp Runner 服务的不健康阈值是否配置为小于或等于指定值。如果不健康阈值大于必填规则参数中指定的值,则此规则为 NON\$1COMPLIANT。 **标识符:**APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** maxUnhealthyThreshold类型:int 规则要检查的最大不健康阈值。如果 AWS App Runner 服务配置的不健康阈值大于此值,则该规则为 NON\$1Complift。有效值为 1 到 20 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-no-public-访问 检查 AWS AppRunner 服务是否不可公开访问。如果是服务配置,则该规则不合规。 NetworkConfiguration。 IngressConfiguration。 IsPubliclyAccessible 是错误的。 **标识符:**APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-observability-enabled 检查 AWS App Runner 服务是否启用了可观察性。如果配置了该规则,则该规则不兼容。 ObservabilityConfiguration。 ObservabilityEnabled 是假的'。 **标识符:**APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-service-tagged 检查 AWS App Runner 服务是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPRUNNER\$1SERVICE\$1TAGGED **资源类型:** AWS::AppRunner::Service **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # apprunner-vpc-connector-tagged 检查 AWS App Runner VPC 连接器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED **资源类型:** AWS::AppRunner::VpcConnector **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appstream-fleet-in-vpc 检查亚马逊 AppStream 2.0 机队是否使用亚马逊虚拟私有云(亚马逊 VPC)。如果配置了该规则,则该规则不兼容。 VpcConfig 不存在。此规则不检查 Elastic 实例集。 **标识符:**APPSTREAM\$1FLEET\$1IN\$1VPC **资源类型:** AWS::AppStream::Fleet **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-associated-with-waf 检查 AWS AppSync APIs 是否与 AWS WAFv2 Web 访问控制列表相关联 (ACLs)。如果 AWS AppSync API 未与 Web ACL 关联,则该规则不合规。 **标识符:**APPSYNC\$1ASSOCIATED\$1WITH\$1WAF **资源类型:** AWS::AppSync::GraphQLApi **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** wafWebAclARNs (可选)类型:CSV 以逗号分隔的授权网站的 Amazon 资源名称 (ARNs) 列表。 ACLs ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-authorization-check 检查 AWS AppSync API 是否使用允许的授权机制。如果使用的是未经批准的授权机制,则此规则为 NON\$1COMPLIANT。 **标识符:**APPSYNC\$1AUTHORIZATION\$1CHECK **资源类型:** AWS::AppSync::GraphQLApi **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** AllowedAuthorizationTypes类型:CSV 以逗号分隔的允许 AWS AppSync 授权机制列表。允许的值为:''、'\$1LAMBDA'、API\$1KEY '\$1AWS IAM'、'AWS OPENID\$1CONNECT'、'AMAZON\$1COGNITO\$1USER\$1POOLS '。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-cache-ct-encryption-在休息时 检查 AWS AppSync API 缓存是否启用了静态加密。如果 “AtRestEncryptionEnabled” 为假,则此规则不合规。 **标识符:**APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST **资源类型:** AWS::AppSync::ApiCache **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:中东(巴林)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-cache-ct-encryption在途中 检查 AWS AppSync API 缓存是否启用了传输中加密。如果 “TransitEncryptionEnabled” 为假,则该规则不合规。 **标识符:**APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT **资源类型:** AWS::AppSync::ApiCache **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:中东(巴林)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-cache-encryption-at-休息 检查 AWS AppSync API 缓存是否启用了静态加密。如果 “AtRestEncryptionEnabled” 为假,则此规则不合规。 **标识符:**APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST **资源类型:** AWS::AppSync::GraphQLApi **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-graphql-api-xray-已启用 检查 AWS AppSync GraphQL 是否启用了 APIs X AWS 射线跟踪。如果配置了该规则,则该规则不兼容。 XrayEnabled 是错误的。 **标识符:APPSYNC\$1GR** APHQ API\$1XRAY L\$1 \$1ENABLED **资源类型:** AWS::AppSync::GraphQLApi **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # appsync-logging-enabled 检查 AWS AppSync API 是否启用了字段级日志记录。如果未启用字段级日志记录,或者 AppSync API 的字段日志记录级别与 “`fieldLoggingLevel`” 参数中指定的值不匹配,则该规则不合规。 **标识符:**APPSYNC\$1LOGGING\$1ENABLED **资源类型:** AWS::AppSync::GraphQLApi **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** fieldLoggingLevel (可选)类型:CSV 规则要检查的字段日志记录级别的逗号分隔列表。例如,“ERROR, INFO”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aps-rule-groups-namespace-已标记 检查 Amazon Managed Service for Prometheus 规则组命名空间是否有标签。您可以指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED **资源类型:** AWS::APS::RuleGroupsNamespace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-data-catalog-description 检查 Amazon Athena 数据目录是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:**ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION **资源类型:** AWS::Athena::DataCatalog **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-prepared-statement-description 检查 Amazon Athena 制备的报表是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:**ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION **资源类型:** AWS::Athena::PreparedStatement **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-workgroup-description 检查 Amazon Athena 工作组是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**ATHENA\$1WORKGROUP\$1DESCRIPTION **资源类型:** AWS::Athena::WorkGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-workgroup-encrypted-at-休息 检查 Amazon Athena 工作组是否启用了静态加密。如果未为 Athena 工作组启用静态数据加密,则此规则为 NON\$1COMPLIANT。 **标识符:**ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::Athena::WorkGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-workgroup-enforce-workgroup-配置 检查使用 Athena 引擎的 Amazon Athena 工作组是否强制执行工作组配置覆盖客户端设置。如果配置了该规则,则该规则不兼容。 WorkGroupConfiguration。 EnforceWorkGroupConfiguration 是错误的。 **标识符:**ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION **资源类型:** AWS::Athena::WorkGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-workgroup-engine-version-自动升级 检查使用 Athena 引擎的 Amazon Athena 工作组是否配置为自动升级。如果配置了该规则,则该规则不兼容。 WorkGroupConfiguration。 EngineVersion。 SelectedEngineVersion 不是 “自动”。 **标识符:**ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE **资源类型:** AWS::Athena::WorkGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # athena-workgroup-logging-enabled 检查亚马逊 Ath WorkGroup ena 是否向亚马逊发布使用量指标。 CloudWatch如果将 WorkGroup Amazon Athena PublishCloudWatchMetricsEnabled “” 设置为 false,则该规则不合规。 **标识符:**ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED **资源类型:** AWS::Athena::WorkGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # auditmanager-assessment-tagged 检查 Audi AWS t Manager 评估是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**AUDITMANAGER\$1ASSESSMENT\$1TAGGED **资源类型:** AWS::AuditManager::Assessment **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-global-database-encryption-在休息时 检查 Amazon Aurora 全球数据库是否启用了存储加密。如果 Amazon Aurora 全球数据库未启用存储加密,则此规则不合规。 **标识符:**AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1 **资源类型:** AWS::RDS::GlobalCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-last-backup-recovery-已创建积分 检查是否已为 Amazon Aurora 数据库集群创建了恢复点。如果 Amazon Relational Database Service(Amazon RDS)数据库集群没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-meets-restore-time-目标 检查 Amazon Aurora 数据库集群的还原时间是否符合指定的持续时间。如果 Aurora 数据库集群 LatestRestoreExecutionTimeMinutes 的大于 maxRestoreTime 分钟,则该规则不合规。 **标识符:**AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 Aurora 数据库集群的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-mysql-backtracking-enabled 检查 Amazon Aurora MySQL 集群是否启用了回溯功能。如果 Aurora 集群使用 MySQL 且未启用回溯功能,则此规则为 NON\$1COMPLIANT。 **标识符:**AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、欧洲(斯德哥尔摩)、中东(巴林)、中国(北京)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、南美(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、以色列以外的所有支持区域以色列(特拉维夫)、加拿大西部(卡尔加里)、欧洲(西班牙)区域 AWS GovCloud **参数:** BacktrackWindowInHours (可选)类型:双精度 回溯 Aurora MySQL 集群的时间,以小时为单位(最多 72 小时)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-mysql-cluster-audit-记录 检查 Amazon Aurora MySQL 数据库集群是否启用了审核日志记录。如果数据库集群未启用审核日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-resources-in-logically-air-gapped-vault 检查 Amazon Aurora 数据库集群是否位于逻辑上受物理隔离的保管库中。如果 Amazon Aurora 数据库集群没有在指定时间段内位于逻辑上受物理隔离的保管库中,则此规则为 NON\$1COMPLIANT。 **标识符:**AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 规则要检查的 Aurora 数据库集群的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # aurora-resources-protected-by-备份计划 检查 Amazon Aurora 数据库集群是否受备份计划的保护。如果 Amazon Relational Database Service(Amazon RDS)数据库集群未受备份计划保护,则此规则为 NON\$1COMPLIANT。 **标识符:**AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Aurora 数据库集群的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-capacity-rebalancing 检查使用多种实例类型的 Amazon EC2 Auto Scaling 组是否启用了容量再平衡。如果容量再平衡未启用,则此规则为 NON\$1COMPLIANT。 **标识符:**AUTOSCALING\$1CAPACITY\$1REBALANCING **资源类型:** AWS::AutoScaling::AutoScalingGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-group-elb-healthcheck-必填项 检查与 Elastic Load Balancer 关联的 Amazon EC2 Auto Scaling 组是否使用 Elastic Load Balancing 运行状况检查。如果 Amazon EC2 Auto Scaling 组未使用 Elastic Load Balancing 运行状况检查,则此规则为 NON\$1COMPLIANT。 **标识符:**AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED **资源类型:** AWS::AutoScaling::AutoScalingGroup **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]", "HealthCheckType": HealthCheckType*" } ... ``` \$1有效值为 `EC2`(默认值)、`ELB` 和 `VPC_LATTICE` `VPC_LATTICE` 运行状况检查类型专门保留以与预览版 VPC Lattice 结合使用,VPC Lattice 将来可能会发生变化。有关更多信息,请参阅《Amazon EC2 Auto Scaling 用户指南》中的 [Auto Scaling 实例的运行状况检查](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html)。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-launchconfig-requires-imdsv2 检查是否只启 IMDSv2 用。如果启动配置中未包含元数据版本,或者同时启用了元数据 V1 和 V2,则此规则为 NON\$1COMPLIANT。 **标识符:AUTOSCALING\$1LAUN** CHCONFIG\$1requ IMDSV2 **资源类型:** AWS::AutoScaling::LaunchConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-launch-config-hop-限制 检查元数据令牌可以传输的网络跃点数。如果元数据响应跃点限制大于 1,则此规则为 NON\$1COMPLIANT。 **标识符:**AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT **资源类型:** AWS::AutoScaling::LaunchConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-launch-config-public-ip 已禁用 检查 Amazon EC2 Auto Scaling 组是否通过启动配置启用了公有 IP 地址。如果 Amazon EC2 Auto Scaling 组的启动配置已 AssociatePublicIpAddress 设置为 “true”,则该规则不合规。 **标识符:**AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED **资源类型:** AWS::AutoScaling::LaunchConfiguration **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-launch-template 检查 Amazon Elastic Compute Cloud(EC2)Auto Scaling 组是否是根据 EC2 启动模板创建的。如果扩展组不是根据 EC2 启动模板创建的,则此规则为 NON\$1COMPLIANT。 **标识符:**AUTOSCALING\$1LAUNCH\$1TEMPLATE **资源类型:** AWS::AutoScaling::AutoScalingGroup **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-multiple-az 检查 Auto Scaling 组是否跨越多个可用区。如果 Auto Scaling 组不跨越多个可用区,则此规则为 NON\$1COMPLIANT。 **标识符:**AUTOSCALING\$1MULTIPLE\$1AZ **资源类型:** AWS::AutoScaling::AutoScalingGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** minAvailabilityZones (可选)类型:int 预期可用区的最小数量。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # autoscaling-multiple-instance-types 检查 Amazon EC2 Auto Scaling 组是否使用多种实例类型。如果 Amazon EC2 Auto Scaling 组仅定义了一个实例类型,则此规则为 NON\$1COMPLIANT。此规则不评估基于属性的实例类型。 **标识符:**AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES **资源类型:** AWS::AutoScaling::AutoScalingGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # backup-plan-min-frequency-and-min-retention-check 检查备份计划的备份规则是否满足所需的频率和保留期。如果创建恢复点的频率未达到指定频率,或在指定期限之前过期,则此规则为 NON\$1COMPLIANT。 **标识符:**BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK **资源类型:** AWS::Backup::BackupPlan **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** requiredFrequencyValue (可选)类型:int默认:1 所需备份频率的数值。最多 24 小时,或 31 天。 requiredRetentionDays (可选)类型:int默认值:35 以天为单位的所需保留期。 requiredFrequencyUnit (可选)类型:字符串默认值:days 所需备份频率的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # backup-recovery-point-encrypted 检查恢复点是否已加密。如果恢复点未加密,则此规则为 NON\$1COMPLIANT。 **标识符:**BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED **资源类型:** AWS::Backup::RecoveryPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # backup-recovery-point-manual-删除-禁用 检查备份保管库是否附有防止删除恢复点的、基于资源的策略。如果 Backup Vault 没有基于资源的策略或策略没有合适的 “拒绝” 语句(带有 backup: DeleteRecoveryPoint、backup: 和 backup: 权限的语句)UpdateRecoveryPointLifecycle,则该规则不合规。PutBackupVaultAccessPolicy **注意** **拒绝语句的 `"Resource"` 和 `"Principal"` 需要通配符** 此规则要求拒绝语句的 `"Resource"` 和 `"Principal"` 必须在[文件库访问策略](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html)中使用通配符。否则,此规则将为 NON\$1COMPLIANT。 **标识符:**BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED **资源类型:** AWS::Backup::BackupVault **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** principalArnList (可选)类型:CSV 以逗号分隔的 AWS 身份和访问管理 (IAM) Amazon 资源名称 ARNs () 列表,供规则不要检查。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # backup-recovery-point-minimum-保留检查 检查恢复点的过期时间是否不早于指定时间段。如果恢复点的保留期短于所需的保留期,则此规则为 NON\$1COMPLIANT。 **标识符:**BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK **资源类型:** AWS::Backup::RecoveryPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** requiredRetentionDays (可选)类型:int默认值:35 以天为单位的所需保留期。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-compute-environment-enabled 检查 AWS Batch 计算环境是否已启用。如果 configuration.State 为“DISABLED”,则此规则为 NON\$1COMPLIANT。 **标识符:**BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-compute-environment-managed 检查 AWS Batch 计算环境是否处于托管状态。如果 configuration.Type 为“UNMANAGED”,则此规则为 NON\$1COMPLIANT。 **标识符:**BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-compute-environment-tagged 检查 AWS Batch 计算环境是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-job-queue-enabled 检查是否启用了 AWS Batch 作业队列。如果 configuration.State 为“DISABLED”,则此规则为 NON\$1COMPLIANT。 **标识符:**BATCH\$1JOB\$1QUEUE\$1ENABLED **资源类型:** AWS::Batch::JobQueue **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-job-queue-tagged 检查 AWS Batch 作业队列是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**BATCH\$1JOB\$1QUEUE\$1TAGGED **资源类型:** AWS::Batch::JobQueue **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-managed-compute-environment-using-launch-template 检查 AWS Batch 托管计算环境是否使用启动模板进行配置。如果配置了该规则,则该规则不兼容。 ComputeResources。 LaunchTemplate 不存在。 **标识符:**BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-managed-compute-env-allocation-strategy-check 检查 AWS Batch 托管计算环境是否配置了指定的分配策略。如果计算环境未配置必填规则参数中指定的分配策略,则此规则为 NON\$1COMPLIANT。 **标识符:**BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** allocationStrategy类型:CSV 规则要检查的分配策略的逗号分隔列表。有效值包括:“BEST\$1FIT”、“BEST\$1FIT\$1PROGRESSIVE”、“SPOT\$1CAPACITY\$1OPTIMIZED”和“SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-managed-compute-env-compute-resources-tagged 检查 AWS Batch 托管计算环境计算资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。不检查以“aws:”开头的标签。 **标识符:**BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-managed-spot-compute-environment-max-bid 检查 AWS Batch 托管竞价计算环境的出价百分比是否配置为小于或等于指定值。如果出价百分比大于必填规则参数中指定的值,则此规则为 NON\$1COMPLIANT。 **标识符:**BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID **资源类型:** AWS::Batch::ComputeEnvironment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxBidPercentage类型:int 规则要检查的最大出价百分比值。如果 Batc AWS h 托管的竞价计算环境配置的出价百分比大于此值,则该规则不合规。有效值为 1 到 100。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # batch-scheduling-policy-tagged 检查 AWS Batch 调度策略是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**BATCH\$1SCHEDULING\$1POLICY\$1TAGGED **资源类型:** AWS::Batch::SchedulingPolicy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # beanstalk-enhanced-health-reporting-已启用 检查 E AWS lastic Beanstalk 环境是否已配置为增强型运行状况报告。如果环境配置为进行增强运行状况报告,则此规则为 COMPLIANT。如果环境配置为进行基本运行状况报告,则此规则为 NON\$1COMPLIANT。 **标识符:**BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED **资源类型:** AWS::ElasticBeanstalk::Environment **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部)、以色列(特拉维夫)、亚太 AWS 地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cassandra-keyspace-tagged 检查 Amazon Keyspaces(Apache Cassandra 兼容)密钥空间是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CASSANDRA\$1KEYSPACE\$1TAGGED **资源类型:** AWS::Cassandra::Keyspace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # clb-desync-mode-check 检查经典负载均衡器(CLB)是否配置了用户定义的取消同步缓解模式。如果 CLB 取消同步缓解模式与用户定义的取消同步缓解模式不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**CLB\$1DESYNC\$1MODE\$1CHECK **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** desyncMode类型:CSV 值的逗号分隔列表。您最多可以选择两个。有效值包括“Defensive”、“Strictest”和“Monitor”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # clb-multiple-az 检查 Classic Load Balancer 是否跨越多个可用区 (AZs)。如果 Classic Load Balancer 的跨度小于 2 AZs 或未跨越`minAvailabilityZones`参数中 AZs 提及的数量(如果提供),则该规则不合规。 **标识符:**CLB\$1MULTIPLE\$1AZ **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** minAvailabilityZones (可选)类型:int 期望的最小数量 AZs。有效值介于 2 到 10 之间,包括 2 和 10。如果未指定参数,则默认值为 2。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudformation-stack-drift-detection-检查 检查 AWS CloudFormation (CloudFormation) 堆栈的实际配置是否与预期配置不同或有所偏差。如果堆栈的一个或多个资源与其预期配置不同,则将堆栈视为已偏离。当堆栈偏差状态为 IN\$1SYNC 时,规则和堆栈都是 COMPLIANT。当堆栈偏离状态为 DRIFTED 时,规则为 NON\$1COMPLIANT。 **注意** 此规则对您账户中的每个堆栈执行 DetectStackDrift 操作。该 DetectStackDrift 操作最多可能需要几分钟,具体取决于堆栈中包含的资源数量。鉴于此规则的最长执行时间限制为 15 分钟,因此此规则可能会在完成对您账户中所有堆栈的评估之前超时。 如果您遇到此问题,建议您使用标签来限制规则范围内的堆栈数量。您可执行以下操作: 将您的堆栈分成几组,每个组有一个不同的标签。 将相同的标签应用于该组中的所有堆栈。 在您的账户中设置此规则的多个实例,每个实例使用不同的标签。这允许规则的每个实例仅处理具有其作用域中提及的相应标签的堆栈。 **标识符:**CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK **资源类型:** AWS::CloudFormation::Stack **触发器类型:**配置更改和定期 **AWS 区域:**除中东(阿联酋)、亚太 AWS 地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、欧洲(西班牙)地区以外的所有支持区域 **参数:** cloudformationRoleArn类型:字符串 具有策略权限的 IAM 角色的 Amazon 资源名称 (ARN),可以检测堆栈的偏差。 CloudFormation 有关该角色所需 IAM 权限的信息,请参阅《CloudFormation 用户指南》**中的[检测堆栈和资源的非受管配置更改 \$1 检测偏差时的注意事项](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudformation-stack-notification-check 检查您的 CloudFormation 堆栈是否向 Amazon SNS 主题发送事件通知。还可以检查是否使用了指定的 Amazon SNS 主题。如果 CloudFormation 堆栈不发送通知,则该规则不合规。 **标识符:**CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK **资源类型:** AWS::CloudFormation::Stack **触发器类型:** 配置更改 **AWS 区域:**除中东(阿联酋)、亚太 AWS 地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、欧洲(西班牙)地区以外的所有支持区域 **参数:** snsTopic2(可选)类型:字符串 SNS 话题 ARN。 snsTopic1(可选)类型:字符串 SNS 话题 ARN。 snsTopic5(可选)类型:字符串 SNS 话题 ARN。 snsTopic4(可选)类型:字符串 SNS 话题 ARN。 snsTopic3(可选)类型:字符串 SNS 话题 ARN。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudformation-stack-service-role-检查 检查 AWS CloudFormation 堆栈是否在使用服务角色。如果 CloudFormation 堆栈没有与之关联的服务角色,则该规则不合规。 **标识符:**CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1 **资源类型:** AWS::CloudFormation::Stack **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudformation-termination-protection-check 检查 AWS CloudFormation 堆栈是否启用了终止保护。如果堆栈上未启用终止保护,则此规则不合规。 CloudFormation **标识符:**CLOUDFORMATION\$1TERMINATION\$1P **资源类型:** AWS::CloudFormation::Stack **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-accesslogs-enabled 检查 Amazon CloudFront 分配是否配置为使用标准日志(旧版)将访问日志传送到 Amazon S3 存储桶。如果 CloudFront 分配未配置传统日志记录,则该规则为 NON\$1Complift。 **标识符:**CLOUDFRONT\$1ACCESSLOGS\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** S3BucketName (可选)类型:字符串 用于存储服务器访问日志的 Amazon S3 存储桶的名称 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-associated-with-waf 检查 Amazon CloudFront 分配是否与网络应用程序防火墙 (WAF) 或 WAFv2 网络访问控制列表 (ACLs) 关联。如果 CloudFront 分配未与 WAF Web ACL 关联,则该规则不兼容。 **标识符:**CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** wafWebAcl身份证(可选)类型:CSV 用逗号分隔的 WAF 的 Web ACL 列表或 IDs 用于 Web ACL 的 Amazon 资源名称 () ARNs WAFV2 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-custom-ssl-certificate 检查与 Amazon CloudFront 分配关联的证书是否为默认 SSL 证书。如果 CloudFront 分配使用默认 SSL 证书,则该规则不兼容。 **标识符:**CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-default-root-object-已配置 检查 Amazon CloudFront 分配是否配置为返回默认根对象的特定对象。如果 Amazon CloudFront 分发没有配置默认根对象,则该规则不合规。 **标识符:**CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-distribution-key-group-已启用 检查 Amazon CloudFront 分配是否配置为仅对签名 URL 使用可信密钥组或对所有缓存行为使用签名 Cookie 身份验证。如果分配中的任何缓存行为使用可信签名者,则该规则为 NON\$1COMPLIMENT。 **标识符:**云前分布密钥组启用 **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-no-deprecated-ssl-协议 检查 CloudFront 分发是否使用已弃用的 SSL 协议进行 CloudFront 边缘站点和自定义源站之间的 HTTPS 通信。如果有 “” 包含 “OriginSslProtocols” 的 CloudFront 分配,则此规则不合规。SSLv3 **标识符:**CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-origin-access-identity-已启用 检查使用 Amazon S3 Origin 类型的 CloudFront 分发是否配置了源站访问身份。如果 CloudFront 分配由 S3 支持,并且任何源类型未配置 OAI,或者源不是 S3 存储桶,则该规则不合规。 **注意** 如果来源不是 S3 存储桶,则此规则不会返回。`NOT_APPLICABLE` **标识符:**CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-origin-failover-enabled 检查是否将一个起源组配置为分配亚马逊源组中至少两个起源 CloudFront。如果该分配没有源组,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-origin-lambda-url-oac已启用 检查使用亚马逊 Lambda 函数 URL 来源的亚马逊 CloudFront 分配是否启用了源站访问控制 (OAC)。如果 CloudFront 分配中的任何 Lambda 函数 URL 来源未启用 OAC,则该规则不合规。 **标识符:**CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 云前线-3-origin-access-control-enabled 检查使用亚马逊简单存储服务 (Amazon S3) Service Origin 类型的亚马逊 CloudFront 配送是否启用了源站访问控制 (OAC)。对于源自 Amazon S3 但未启用 OAC 的 CloudFront 分配,该规则不合规。 **标识符:**CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 云前线-3-origin-non-existent-bucket 检查 Amazon CloudFront 分配是否指向不存在的 S3 存储桶。如果 CloudFront 分发点指向不存在的 S3 OriginConfig 存储桶,则该规则不合规。此规则不评估使用静态网站托管的 S3 存储桶。 **标识符:**CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 定期 **AWS 区域:**仅在中国(北京)和美国东部(弗吉尼亚州北部)区域内提供 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-security-policy-check 检查 Amazon CloudFront 发行版是否使用最低安全策略和 TLSv1 2.2 或更高版本的密码套件进行查看者连接。如果低于 TLSv1 .2\$12018,则此规则不符合 CloudFront 分配。 minimumProtocolVersion **标识符:**CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-sni-enabled 检查亚马逊 CloudFront 分发是否使用自定义 SSL 证书,以及是否配置为使用 SNI 来处理 HTTPS 请求。如果关联了自定义 SSL 证书,但 SSL 支持方法是专用 IP 地址,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUDFRONT\$1SNI\$1ENABLED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-ssl-policy-check 检查 Amazon CloudFront 分配是否配置了指定的安全策略。如果 CloudFront 分配未配置您指定的安全策略,则该规则不合规。 **标识符:**CLOUDFRONT\$1SSL\$1POLICY\$1CHECK **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** securityPolicies类型:CSV 以逗号分隔的 CloudFront 分发安全策略列表,供规则检查。例如:“TLSv1.2\$12018、.2\$12019、 TLSv1 .2\$12021”。 TLSv1有关有效值的列表,请参阅《Amazon CloudFront 开发者指南》。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-traffic-to-origin-已加密 检查 Amazon CloudFront 分配是否正在加密流向自定义来源的流量。如果 “” 是 “仅限 http”,或者 OriginProtocolPolicy “” 是 “匹配查看器”,而 “” 是 “allow-OriginProtocolPolicy all”,则该规则不兼容。ViewerProtocolPolicy **标识符:**CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudfront-viewer-policy-https 检查您的 Amazon CloudFront 分配是否使用 HTTPS(直接使用或通过重定向)。如果将或的值设置 ViewerProtocolPolicy 为 “allow-all”,则该 defaultCacheBehavior 规则不合规。 CacheBehaviors **标识符:**CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS **资源类型:** AWS::CloudFront::Distribution **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-all-read-s3-data-event-check 检查是否启用了 AWS CloudTrail 多区域跟踪,并记录存储桶的所有读取 S3 数据事件。如果没有多区域跟踪记录所有当前和未来 S3 存储桶的所有读取 S3 数据事件类型,则该规则为 NON\$1COMPLIANT。 **标识符:**CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-all-write-s3-data-event-check 检查是否启用了 AWS CloudTrail 多区域跟踪,并记录存储桶的所有写入 S3 数据事件。如果没有多区域跟踪记录所有当前和未来 S3 存储桶的所有写入 S3 数据事件类型,则该规则为 NON\$1COMPLIANT。 **标识符:**CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-event-data-store-多区域 检查在摄取实时 AWS CloudTrail 事件时事件数据存储是否启用了多区域。如果配置了该规则,则该规则不兼容。 MultiRegionEnabled 是错误的。 **标识符:**CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1DATA\$1 **资源类型:** AWS::CloudTrail::EventDataStore **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-s3-bucket-access-logging 检查您的 AWS CloudTrail 日志的 S3 存储桶配置是否启用了 Amazon S3 服务器访问日志记录。如果 CloudTrail 跟踪的至少一个 S3 存储桶未启用 S3 服务器访问日志记录,则该规则不合规。 **标识符:**CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING **资源类型:** AWS::CloudTrail::Trail **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-s3-bucket-public-access-prohibited 检查您的 AWS CloudTrail 日志的 S3 存储桶配置是否阻止了公共访问。如果 CloudTrail 跟踪中至少有一个可公开访问的 S3 存储桶,则该规则为 NON\$1Complift。 **标识符:**CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED **资源类型:** AWS::CloudTrail::Trail **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-s3-dataevents-enabled 检查是否至少有一个 AWS CloudTrail 跟踪记录了所有 S3 存储桶的亚马逊简单存储服务 (Amazon S3) Service 数据事件。如果有跟踪或者没有跟踪记录 S3 数据事件,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** S3BucketNames (可选)类型:字符串 逗号分隔的 S3 存储桶名称列表,应为其启用数据事件日志记录。默认行为会检查所有 S3 存储桶。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-security-trail-enabled 检查是否至少有一 AWS CloudTrail 条使用安全最佳实践定义的跟踪。如果至少有一个跟踪满足以下所有条件,则此规则为 COMPLIANT: + 记录全局服务事件 + 是一个多区域跟踪 + 已启用日志文件验证 + 使用 KMS 密钥加密 + 记录读取和写入事件 + 记录管理事件 + 不排除任何管理事件 如果没有跟踪符合上述所有条件,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-alarm-action-check 检查 CloudWatch 警报是否为 “警报”、“数据不足” 或 “正常” 状态配置了操作。(可选)检查是否有任何操作与指定 ARN 匹配。如果没有为警报或可选参数指定任何操作,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK **资源类型:** AWS::CloudWatch::Alarm **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** okActionRequired类型:字符串默认:false 当警报从任意其他状态转换为 OK 状态时,警报至少有一个操作。 insufficientDataAction必填项类型:字符串默认:True 当警报从任意其他状态转换为 INSUFFICIENT\$1DATA 状态时,警报至少有一个操作。 alarmActionRequired类型:字符串默认:True 警报具有至少一个操作。 action1(可选)类型:字符串 要执行的操作,指定为 ARN。 action2(可选)类型:字符串 要执行的操作,指定为 ARN。 action3(可选)类型:字符串 要执行的操作,指定为 ARN。 action4(可选)类型:字符串 要执行的操作,指定为 ARN。 action5(可选)类型:字符串 要执行的操作,指定为 ARN。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-alarm-action-enabled-检查 检查 Amazon CloudWatch 警报操作是否处于启用状态。如果 CloudWatch 警报操作未处于启用状态,则该规则为 “不合规”。 **标识符:**CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK **资源类型:** AWS::CloudWatch::Alarm **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-alarm-description 检查 AWS CloudWatch 警报资源是否包含警报描述。如果 CloudWatch 警报资源不包含 AlarmDescription 字段或为空, AlarmDescription 则该规则不合规。 **标识符:CLOUDWATCH\$1AL** ARM\$1D **资源类型:** AWS::CloudWatch::Alarm **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-alarm-resource-check 检查资源类型是否有针对指定指标的 CloudWatch 警报。对于资源类型,您可以指定 EBS 卷、EC2 实例、Amazon RDS 集群或 S3 存储桶。如果指定指标具有资源 ID 和 CloudWatch 警报,则该规则合规。 **标识符:**CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK **资源类型:** AWS::EC2::Instance、 AWS::RDS::DBCluster、 AWS::S3::Bucket、 AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** resourceType类型:字符串 AWS 资源类型。该值可以是以下值之一: AWS::EC2::Volume AWS::EC2::Instance、 AWS::RDS::DBCluster、或 AWS::S3::Bucket。 metricName类型:字符串 与警报关联的指标的名称(例如,对于 EC2 实例为“CPUUtilization”)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-alarm-settings-check 检查具有给定指标名称的 CloudWatch 警报是否具有指定的设置。 **标识符:**CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK **资源类型:** AWS::CloudWatch::Alarm **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** metricName类型:字符串 与警报关联的指标的名称。 period(可选)类型:int默认:300 在其中应用指定统计数据的期间 (秒数)。 statistic(可选)类型:字符串 与警报关联的指标的统计数据(例如,“Average”或“Sum”)。 comparisonOperator(可选)类型:字符串 用于比较指定统计数据和阈值的操作(例如,'GreaterThanThreshold')。 threshold(可选)类型:int 指定统计数据的比较值。 evaluationPeriods(可选)类型:int 其间的数据将与指定阈值进行比较的期间数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-log-group-encrypted 检查 Amazon CloudWatch 日志组是否使用任何 AWS KMS 密钥或指定的 K AWS MS 密钥 ID 进行加密。如果 CloudWatch 日志组未使用 KMS 密钥加密,或者使用规则参数中未提供的 KMS 密钥进行加密,则该规则不合规。 **标识符:**CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED **资源类型:** AWS::Logs::LogGroup **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** KmsKeyId (可选)类型:字符串 用于加密日志组的 KMS 密钥的 ID 的 Amazon 资源名称(ARN)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudwatch-metric-stream-tagged 检查 Amazon CloudWatch 指标流是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED **资源类型:** AWS::CloudWatch::MetricStream **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloud-trail-cloud-watch-启用日志 检查是否将 AWS CloudTrail 跟踪配置为向日志发送 CloudWatch 日志。如果跟踪的 CloudWatchLogsLogGroupArn 属性为空,则该跟踪不兼容。 **标识符:**CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED **资源类型:** AWS::CloudTrail::Trail **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** expectedDeliveryWindow年龄(可选)类型:int 最近一次向符合合规性的 CloudWatch 日志交付的最大时长(以小时为单位)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloudtrail-enabled **重要** 对于此规则,规则标识符(CLOUD\$1TRAIL\$1ENABLED)和规则名称(cloudtrail-enabled)是不同的。 检查您的 AWS 账户中是否启用了 AWS CloudTrail 跟踪。如果跟踪未启用,则规则为 NON\$1COMPLIANT。或者,该规则会检查特定的 S3 存储桶、亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 主题和日志组 CloudWatch 。 **标识符:**CLOUD\$1TRAIL\$1ENABLED **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** s3BucketName (可选)类型:字符串 用于 CloudTrail 向其传送日志文件的 S3 存储桶的名称。 snsTopicArn (可选)类型:字符串 CloudTrail 用于通知的 SNS 主题 ARN。 cloudWatchLogsLogGroupArn (可选)类型:字符串 CloudWatch CloudTrail 要向其发送数据的日志组 ARN。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloud-trail-encryption-enabled 检查 AWS CloudTrail 是否配置为使用服务器端加密 (SSE) AWS Key Management Service (AWS KMS) 加密。如果定义了,则该规则 KmsKeyId 是合规的。 **标识符:**CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::CloudTrail::Trail **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cloud-trail-log-file-已启用验证 检查是否 AWS CloudTrail 创建了带有日志的签名摘要文件。 AWS 建议必须在所有轨迹上启用文件验证。如果未启用验证,则此规则为 NON\$1COMPLIANT。 **标识符:**CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED **资源类型:** AWS::CloudTrail::Trail **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cmk-backing-key-rotation-已启用 检查是否为每个密钥启用了自动密钥轮换,并与客户创建的 KMS 密钥的密 AWS 钥 ID 相匹配。如果资源的 Confi AWS g 记录器角色没有权限,则该 kms:DescribeKey 规则不合规。 **注意** 对于非对称 KMS 密钥、HMAC KMS 密钥、带有导入密钥材料的 KMS 密钥或自定义密钥存储区中的 KMS 密钥,不支持自动密钥轮换。 **标识符:**CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED **资源类型:** AWS::KMS::Key **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codeartifact-repository-tagged 检查 AWS CodeArtifact 存储库资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CODEARTIFACT\$1REPOSITORY\$1 **资源类型:** AWS::CodeArtifact::Repository **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、美国东部(弗吉尼亚北部)、欧洲(伦敦)、欧洲(米兰)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)地区提供 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-artifact-encryption 检查 AWS CodeBuild 项目是否为其所有构件启用了加密。如果任何主要或次要(如果存在)构件配置的“encryptionDisabled”设置为“true”,则此规则为 NON\$1COMPLIANT。 **标识符:**CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-environment-privileged-检查 检查 AWS CodeBuild 项目环境是否启用了特权模式。如果 “权限模式” 设置为 “true”,则 CodeBuild 该项目规则不合规。 **标识符:**CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** exemptedProjects(可选)类型:CSV 允许具有 “权限模式” 且值为 “true” 的 CodeBuild 项目名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-envvar-awscred-检查 检查项目是否包含环境变量 AWS\$1ACCESS\$1KEY\$1ID 和 \$1SECRET\$1ACCESS\$1KEY。 AWS如果项目环境变量包含明文凭证,则此规则为 NON\$1COMPLIANT。 **标识符:**CODBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-logging-enabled 检查 AWS CodeBuild 项目环境是否至少启用了一个日志选项。如果所有现有日志配置的状态都设置为“DISABLED”,则此规则为 NON\$1COMPLIANT。 **标识符:**CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** s3BucketNames (可选)类型:字符串 逗号分隔的 Amazon S3 存储桶名称列表,如果配置了 S3 日志,则应将日志发送到这些存储桶。 cloudWatchGroup姓名(可选)类型:字符串 以逗号分隔的 Amazon CloudWatch 日志组名称列表,如果配置了日志,则应将 CloudWatch 日志发送到这些名称。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-s3 个日志加密 检查配置了 Amazon S3 日志的 AWS CodeBuild 项目是否为其日志启用了加密。如果在项目的 S3 LogsConfig 中将 “encryptionDisabled” 设置为 “true”,则该规则不合规。 CodeBuild **标识符:**CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** exemptedProjects(可选)类型:CSV 允许输出未加密日志的 CodeBuild 项目名称列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-source-repo-url-check 检查 Bitbucket 源存储库 URL 是否包含登录凭证。如果 URL 包含任何登录信息,则此规则为 NON\$1COMPLIANT;如果不包含任何登录信息,则此规则为 COMPLIANT。 **标识符:**CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-project-tagged 检查 AWS CodeBuild 项目是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CODEBUILD\$1PROJEC **资源类型:** AWS::CodeBuild::Project **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-report-group-encrypted-在休息时 检查 AWS CodeBuild 报告组是否启用了静态加密设置。如果 “” 为 “真EncryptionDisabled”,则该规则不合规。 **标识符:**CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::CodeBuild::ReportGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codebuild-report-group-tagged 检查 AWS CodeBuild 报告组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CODEBUILD\$1REPORT\$1GROUP\$1TAGGED **资源类型:** AWS::CodeBuild::ReportGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codedeploy-auto-rollback-monitor-已启用 检查部署组是否配置了自动部署回滚和附带警报的部署监控。如果 AutoRollbackConfiguration 或 AlarmConfiguration 尚未配置或未启用,则该规则不兼容。 **标识符:**CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED **资源类型:** AWS::CodeDeploy::DeploymentGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codedeploy-deployment-group-auto-启用回滚 检查 AWS CodeDeploy 部署组是否启用了自动回滚配置。如果配置了该规则,则该规则不兼容。 autoRollbackConfiguration.enabled 为假或不存在。 **标识符:**CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED **资源类型:** AWS::CodeDeploy::DeploymentGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codedeploy-deployment-group-outdated-实例更新 检查 AWS CodeDeploy 部署组是否自动更新过时的实例。如果配置了该规则,则该规则不兼容。 outdatedInstancesStrategy 是 “忽略”。 **标识符:**CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE **资源类型:** AWS::CodeDeploy::DeploymentGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codeploy-ec2-minimum-healthy-hosts-configured 检查 EC2/本地计算平台的部署组配置的运行正常的主机队列最小百分比或主机数量是否大于等于输入阈值。如果任一项低于阈值,则此规则为 NON\$1COMPLIANT。 **标识符:**CODEDEPLOY\$1 \$1MINIMUM\$1HEALTH\$1 EC2 HOST **资源类型:** AWS::CodeDeploy::DeploymentGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** minimumHealthyHostsFleetPercent (可选)类型:int默认值:66 部署期间,队列中运行正常的主机的最低百分比。默认值设置为 66%。 minimumHealthyHostsHostCount (可选)类型:int默认:1 部署期间,队列中运行正常的主机的最小数量。默认值设置为 1。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codedeploy-lambda-allatonce-traffic-shift-禁用 检查 Lambda 计算平台的部署组是否未使用默认部署配置。如果部署组使用部署配置 “”,则该规则为 “不兼容”。CodeDeployDefault LambdaAllAtOnce'。 **标识符:**CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED **资源类型:** AWS::CodeDeploy::DeploymentGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codeguruprofiler-profiling-group-tagged 检查 Amazon CodeGuru Profiler 分析组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED **资源类型:** AWS::CodeGuruProfiler::ProfilingGroup **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codegurureviewer-repository-association-tagged 检查 Amazon CodeGuru Reviewer 存储库关联是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED **资源类型:** AWS::CodeGuruReviewer::RepositoryAssociation **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codepipeline-deployment-count-check 检查的第一个部署阶段是否 AWS CodePipeline 执行了多个部署。(可选)检查后续剩余阶段的每个部署是否都超过指定的部署数量(`deploymentLimit`)。 **标识符:**CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK **资源类型:** AWS::CodePipeline::Pipeline **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)以外的所有支持区域、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** deploymentLimit(可选)类型:int 每个阶段可执行的部署的最大数目。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # codepipeline-region-fanout-check 检查每个阶段 AWS CodePipeline 部署的区域数量是否超过之前所有合并阶段中部署的 AWS CodePipeline 区域数量的 N 倍,其中 N 是区域扇出数。第一个部署阶段可以部署到最多一个区域,第二个部署阶段可以部署到 `regionFanoutFactor` 中指定的最大数量的区域。如果未提供,`regionFanoutFactor`则默认情况下,该值为 3。例如:如果第一个部署阶段部署到 1 个区域,第二个部署阶段部署到 3 个区域,则第三个部署阶段可以部署到 12 个区域,即前面阶段的总和乘以区域扇出数(3)。如果在第一阶段部署在多个区域,在第二阶段部署在 3 个区域或在第三阶段部署在 12 个区域,则此规则为 NON\$1COMPLIANT。 **标识符:**CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK **资源类型:** AWS::CodePipeline::Pipeline **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)以外的所有支持区域、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** regionFanoutFactor (可选)类型:int原定设置值:3 在之前的所有阶段中部署到的区域数量是任何阶段可以部署到的可接受区域数量。 AWS CodePipeline ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-identity-pool-unauthenticated-登录 检查 Amazon Cognito 身份池是否禁止未经身份验证的登录。如果配置了该规则,则该规则不兼容。 AllowUnauthenticatedIdentities 是真的。 **标识符:**COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS **资源类型:** AWS::Cognito::IdentityPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-identity-pool-unauth-访问检查 检查 Amazon Cognito 身份池是否允许未经验证的身份。如果将身份池配置为允许未经身份验证的身份,则此规则为 NON\$1COMPLIANT。 **标识符:**COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK **资源类型:** AWS::Cognito::IdentityPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、中国(宁夏)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-userpool-cust-auth-threat-full-check 检查 Amazon Cognito 用户池是否启用了威胁防护,以及自定义身份验证的全功能强制模式。如果自定义身份验证的威胁防护未设置为全功能强制模式,则此规则不合规。 **标识符:**COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-user-pool-advanced-已启用安全性 检查 Amazon Cognito 用户池是否启用了标准身份验证。如果未启用高级安全性,则此规则为 NON\$1COMPLIANT。或者,您可以指定高级安全模式以供规则检查。 **标识符:**COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)以外的所有支持区域、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** SecurityMode (可选)类型:字符串 规则要检查的高级安全模式的字符串值。如果提供,并且用户池的高级安全模式与此参数值不匹配,则此规则为 NON\$1COMPLIANT。有效值为 AUDIT 和 ENFORCED ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-user-pool-deletion-启用保护 检查 Amazon Cognito 用户池是否启用了删除保护。如果用户池禁用了删除保护,则此规则不合规。 **标识符:**COGNITO\$1USER\$1POOL\$1POOL\$1DELETION\$1P **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-user-pool-mfa-已启用 检查配置了仅限密码登录策略的 Amazon Cognito 用户池是否启用了多重身份验证 (MFA)。如果配置了仅使用密码登录策略的 Cognito 用户池未启用 MFA,则此规则不合规。 **标识符:**COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-user-pool-password-政策检查 检查 Amazon Cognito 用户池的密码策略是否符合参数中指示的规定要求。如果用户池密码策略不符合指定要求,则此规则为 NON\$1COMPLIANT。 **标识符:**COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requireSymbols(可选)类型:布尔值默认值:True 密码中是否要求至少包含一个符号。 temporaryPasswordValidity (可选)类型:int默认:7 临时密码保持有效的天数。有效值为 1 到 365。 minLength(可选)类型:int默认值:8 用户池密码所需的最小长度。有效值为 5 到 128。 requireNumbers(可选)类型:布尔值默认值:True 密码中是否要求至少包含一个数字。 requireUppercase(可选)类型:布尔值默认值:True 密码中是否要求至少包含一个大写字母。 requireLowercase(可选)类型:布尔值默认值:True 密码中是否要求至少包含一个小写字母。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cognito-user-pool-tagged 检查 Amazon Cognito 用户池是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**COGNITO\$1USER\$1POOL\$1TAGGED **资源类型:** AWS::Cognito::UserPool **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # connect-instance-logging-enabled 检查 Amazon Connect 实例是否在亚马逊 CloudWatch 日志组中启用了流日志。如果 Amazon Connect 实例未启用流日志,则此规则为 NON\$1COMPLIANT。 **标识符:**CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED **资源类型:** AWS::Connect::Instance **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # customerprofiles-domain-tagged 检查 Amazon Connect Customer Profiles 域名是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CUSTOMERPROFILES\$1DOMAIN\$1TAGGED **资源类型:** AWS::CustomerProfiles::Domain **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # customerprofiles-object-type-allow-创建个人资料 检查 Amazon Connect Customer Profiles 对象类型是否允许创建新的标准档案(如果不存在标准档案)。如果配置了该规则,则该规则不兼容。 AllowProfileCreation 是错误的。 **标识符:**CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION **资源类型:** AWS::CustomerProfiles::ObjectType **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # customerprofiles-object-type-tagged 检查 Amazon Connect Customer Profiles 对象类型是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED **资源类型:** AWS::CustomerProfiles::ObjectType **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:非洲(开普敦)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # custom-eventbus-policy-attached 检查 Amazon EventBridge 自定义事件总线是否附加了基于资源的策略。如果自定义事件总线策略没有附加基于资源的策略,则此规则为 NON\$1COMPLIANT。 **标识符:**CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED **资源类型:** AWS::Events::EventBus **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # custom-schema-registry-policy-已附上 检查自定义 Amazon EventBridge 架构注册表是否附加了资源政策。对于未附加资源策略的自定义架构注册表,规则为 NON\$1COMPLIANT。 **标识符:**CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED **资源类型:** AWS::EventSchemas::Registry **触发器类型:** 定期 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # cw-loggroup-retention-period-检查 检查 Amazon CloudWatch LogGroup 保留期是否设置为大于 365 天,或者是否设置为指定的保留期。如果保留期小于 `MinRetentionTime` 或者 365 天(如果指定此天数),则此规则为 NON\$1COMPLIANT。 **注意** 如果日志组的保留设置为“永不过期”,则此规则将被标记为 COMPLIANT。 **标识符:**CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK **资源类型:** AWS::Logs::LogGroup **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** LogGroupNames (可选)类型:CSV 以逗号分隔的日志组名称前缀列表,用于检查保留期。 MinRetentionTime (可选)类型:int 指定以天为单位的保留时间。有效值为:1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。默认保留期为 365 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # datasync-location-object-storage-使用-https 检查 AWS DataSync 位置对象存储服务器是否使用 HTTPS 协议进行通信。如果配置了该规则,则该规则不兼容。 ServerProtocol 不是 “HTTPS”。 **标识符:**DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS **资源类型:** AWS::DataSync::LocationObjectStorage **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # datasync-task-data-verification-已启用 检查 AWS DataSync 任务是否启用了数据验证,以便在传输结束时进行额外验证。如果 Configuration.Options,则该规则不兼容。 VerifyMode 是 “无”。 **标识符:**DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED **资源类型:** AWS::DataSync::Task **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # datasync-task-logging-enabled 检查 AWS DataSync 任务是否启用了 Amazon CloudWatch 日志记录。如果 AWS DataSync 任务未启用 Amazon 日志记录,或者 CloudWatch 日志记录级别与您指定的日志级别不相等,则该规则不合规。 **标识符:**DATASYNC\$1TASK\$1LOGGING\$1ENABLED **资源类型:** AWS::DataSync::Task **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** logLevel(可选)类型:字符串 日志记录级别的字符串值。有效值包括:“基本”和“转移”。如果未指定,则默认值为“基本”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # datasync-task-tagged 检查 AWS DataSync 任务是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**DATASYNC\$1TASK\$1TAGGED **资源类型:** AWS::DataSync::Task **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dax-encryption-enabled 检查 Amazon DynamoDB Accelerator(DAX)集群是否已加密。如果 DAX 集群未加密,则此规则为 NON\$1COMPLIANT。 **标识符:**DAX\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::DAX::Cluster **触发器类型:** 定期 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、中国(北京)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲(西班牙)、中国(宁夏)地区。 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dax-tls-endpoint-encryption 检查您的亚马逊 DynamoDB 加速器 (DAX) 集群是否 ClusterEndpointEncryptionType 已设置为 TLS。如果 DAX 集群未通过传输层安全性协议(TLS)加密,则此规则为 NON\$1COMPLIANT。 **标识符:**DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION **资源类型:** AWS::DAX::Cluster **触发器类型:** 定期 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # db-instance-backup-enabled 检查 RDS 数据库实例是否已启用备份。(可选)此规则将检查备份保留期和备份时段。 **标识符:**DB\$1INSTANCE\$1BACKUP\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** backupRetentionMinimum (可选)类型:int 备份的最短保留期。 backupRetentionPeriod (可选)类型:int 备份的保留期。 checkReadReplicas (可选)类型:布尔值 检查 RDS 数据库实例是否已针对只读副本启用备份。 preferredBackupWindow (可选)类型:字符串 创建备份的时间范围。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # desired-instance-tenancy 检查 EC2 实例的“tenancy”值。还会检查 AMI IDs 是否指定从这些主机启动, AMIs 或者主机 IDs 是否在这些专用主机上启动。如果实例与列表中的主机和 AMI(如果指定)匹配,则此规则为 COMPLIANT。 **标识符:**DESIRED\$1INSTANCE\$1TENANCY **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 租期类型:字符串 实例的期望租期。有效值包括 “专用”、“主机” 和 “默认” imageId(可选)类型:CSV 该规则仅评估使用指定 IDs启动 AMIs 的实例。 IDs 用逗号分隔多个 AMI hostId(可选)类型:CSV EC2 专属主机的 ID,要在该主机上启动实例。 IDs 用逗号分隔多个主机 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # desired-instance-type 检查 EC2 实例是否属于特定的实例类型。如果参数列表中未指定 EC2 实例,则此规则为 NON\$1COMPLIANT。有关支持的 EC2 实例类型的列表,请参阅《适用于 Linux 实例的 EC2 用户指南》中的“实例类型”。 **标识符:**DESIRED\$1INSTANCE\$1TYPE **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** instanceType类型:CSV 逗号分隔的 EC2 实例类型列表(例如“t2.small, m4.large, i2.xlarge”)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # devicefarm-instance-profile-tagged 检查 Dev AWS ice Farm 实例配置文件是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**DEVICEFARM\$1INSTANCE\$1PROFILE\$1 **资源类型:** AWS::DeviceFarm::InstanceProfile **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # devicefarm-project-tagged 检查 Dev AWS ice Farm 项目是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**设备农场\$1PROJECT\$1TAGED **资源类型:** AWS::DeviceFarm::Project **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # devicefarm-test-grid-project-已标记 检查 Dev AWS ice Farm 测试网格项目是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**DEVICEFARM\$1TEST\$1GRID\$1GRID\$1PROJEC **资源类型:** AWS::DeviceFarm::TestGridProject **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-auto-minor-version-升级检查 检查 AWS 数据库迁移服务 (AWS DMS) 复制实例是否启用了自动次要版本升级。如果 AWS DMS 复制实例未配置自动次要版本升级,则该规则不合规。 **标识符:**DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK **资源类型:** AWS::DMS::ReplicationInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-endpoint-ssl-configured 检查 AWS 数据库迁移服务 (AWS DMS) 端点是否配置了 SSL 连接。如果 AWS DMS 未配置 SSL 连接,则该规则不合规。 **上下文**:SSL/TLS 连接通过加密可在您的客户端和数据库实例集群之间移动的数据来提供一个安全层。使用服务器证书可验证是否正在与 Amazon RDS 数据库实例集群建立连接,从而额外提供一层安全保护。具体方法是,检查自动安装在您预置的所有数据库实例上的服务器证书。通过启用 SSL 连接 AWS DMS,可以在迁移过程中保护数据的机密性。 要为配置 SSL 连接 AWS DMS,请参阅 *Amazon R SSL/TLS elational Database Service 用户指南中的使用加密与数据库*[实例或集群](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)的连接。 **标识符:**DMS\$1ENDPOINT\$1SSL\$1CONFIGURED **资源类型:** AWS::DMS::Endpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲以外的所有支持区域(苏黎世)地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-endpoint-tagged 检查 AWS DMS 端点是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**DMS\$1ENDPOINT\$1TAGGED **资源类型:** AWS::DMS::Endpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-mongo-db-authentication-已启用 检查 MongoDb 数据存储的AWS D AWS atabase Migration Service (DMS) 端点是否已启用基于密码的身份验证和访问控制。如果未启用基于密码的身份验证和访问控制,则此规则为 NON\$1COMPLIANT。 **标识符:**DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED **资源类型:** AWS::DMS::Endpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(以外)以外的所有支持区域宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-neptune-iam-authorization-已启用 检查 Amazon Neptune AWS 数据库的数据库迁移服务 (AWS DMS) 终端节点是否配置了 IAM 授权。如果以 Neptune 为目标的 AWS DMS 端点设置为 false,则该规则不兼容。 IamAuthEnabled **标识符:**DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED **资源类型:** AWS::DMS::Endpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、亚太地区(台北)、亚太地区(墨尔本)、欧洲(米兰)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-redis-tls-enabled 检查 Redis 数据存储的AWS Dat AWS abase Migration Service (DMS) 终端节点是否已启用,以便对与其他端点通信的数据进行 TLS/SSL 加密。如果未启用 TLS/SSL 加密,则该规则不兼容。 **标识符:**DMS\$1REDIS\$1TLS\$1ENABLED **资源类型:** AWS::DMS::Endpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(西班牙)以外的所有支持区域宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-replication-instance-multi-az 已启用 检查 D AWS atabase Migration Service (DMS) 复制实例是否配置了多个可用区。如果 DMS 复制实例未配置为使用多个可用区,则此规则为 NON\$1COMPLIANT。 **标识符:**DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED **资源类型:** AWS::DMS::ReplicationInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-replication-not-public 检查 AWS 数据库迁移服务 (AWS DMS) 复制实例是否为公共实例。如果 PubliclyAccessible 字段设置为 true,则该规则不兼容。 **标识符:** DMS\$1REPLICATION\$1NOT\$1PUBLIC **资源类型:** AWS::DMS::ReplicationInstance **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-replication-task-sourcedb-记录 检查是否为源数据库的 AWS DMS 复制任务启用了有效的严重性级别的日志记录。如果未启用日志记录或源数据库的 DMS 复制任务的日志的严重性级别无效,则此规则为 NON\$1COMPLIANT。 **标识符:**DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING **资源类型:** AWS::DMS::ReplicationTask **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-replication-task-tagged 检查 AWS DMS 复制任务是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**DMS\$1REPLICATION\$1TASK\$1TAGGED **资源类型:** AWS::DMS::ReplicationTask **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dms-replication-task-targetdb-记录 检查是否为目标数据库的 AWS DMS 复制任务事件启用了有效的严重性级别的日志记录。如果未启用日志记录或目标数据库的复制任务日志记录的严重性级别无效,则此规则为 NON\$1COMPLIANT。 **标识符:**DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING **资源类型:** AWS::DMS::ReplicationTask **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-audit-logging-已启用 检查 Amazon DocumentDB(兼容 MongoDB)实例集群是否为审计日志启用了 CloudWatch 日志导出功能。如果 Amazon DocumentDB 实例集群 CloudWatch 没有为审计日志启用日志导出功能,则该规则不合规。 **标识符:**DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**仅适用于亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、欧洲(米兰)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太区域(悉尼)、加拿大(中部)、中国(宁夏)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-backup-retention-检查 检查 Amazon Document 数据库集群的保留期是否设置为特定的天数。如果保留期小于参数指定的值,则此规则为 NON\$1COMPLIANT。 **标识符:**DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**仅适用于亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、欧洲(米兰)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太区域(悉尼)、加拿大(中部)、中国(宁夏)区域 **参数:** minimumBackupRetention时期(可选)类型:int 备份应保留最少天数。有效值为 1 到 35,默认值为 7。如果值大于 “”backupRetentionPeriod,则此规则不合规。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-deletion-protection-已启用 检查 Amazon DocumentDB(与 MongoDB 兼容)集群是否启用了删除保护。如果 Amazon DocumentDB 集群的 deletionProtection 字段设置为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**仅适用于亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、欧洲(米兰)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太区域(悉尼)、加拿大(中部)、中国(宁夏)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-encrypted 检查您的 Amazon DocumentDB(与 MongoDB 兼容)集群是否启用了存储加密。如果未启用存储加密,则此规则为 NON\$1COMPLIANT。 **标识符:**DOCDB\$1CLUSTER\$1ENCRYPTED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**仅适用于亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、欧洲(米兰)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太区域(悉尼)、加拿大(中部)、中国(宁夏)区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的 KMS 密钥列表 ARNs ,用于与加密集群的 KmsKey ID 进行比较。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-encrypted-in-交通 检查与 Amazon DocumentDB 集群的连接是否配置为使用传输中加密。如果参数组不同步或者 TLS 参数设置为“disabled”或 `excludeTlsParameters` 中的值,则此规则为 NON\$1COMPLIANT。 **标识符:**DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RDS::DBCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、美国西部(加利福尼亚北部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)区域 **参数:** excludeTlsParameters (可选)类型:CSV 规则不会检查的 TLS 集群参数的逗号分隔列表。默认值:“disabled”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # docdb-cluster-snapshot-public-禁止 检查 Amazon DocumentDB 手动集群快照是否为公开快照。如果任何 Amazon DocumentDB 手动集群快照是公开快照,则此规则为 NON\$1COMPLIANT。 **标识符:**DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED **资源类型:** AWS::RDS::DBClusterSnapshot **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、中东(阿联酋)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、亚太地区(海得拉巴)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、欧洲地区(米兰)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-autoscaling-enabled 检查 Amazon DynamoDB 表或全局二级索引是否可以在启用 read/write 自动扩展的情况下使用按需模式或预配置模式处理容量。如果在未启用自动扩缩的情况下使用任一模式,则此规则为 NON\$1COMPLIANT **标识符:**DYNAMODB\$1AUTOSCALING\$1ENABLED **资源类型:** AWS::DynamoDB::Table **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** minProvisionedRead容量(可选)类型:int 应在自动扩缩组中对读取容量配置的最小单位数。 maxProvisionedRead容量(可选)类型:int 应在自动扩缩组中对读取容量配置的最大单位数。 targetReadUtilization (可选)类型:双精度 读取容量的目标使用率百分比。目标使用率以占用容量与预置容量的比值来表示。 minProvisionedWrite容量(可选)类型:int 应在自动扩缩组中对写入容量配置的最小单位数。 maxProvisionedWrite容量(可选)类型:int 应在自动扩缩组中对写入容量配置的最大单位数。 targetWriteUtilization (可选)类型:双精度 写入容量的目标使用率百分比。目标使用率以占用容量与预置容量的比值来表示。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-in-backup-plan 检查备份计划中是否有 Amazon DynamoDB 表。 AWS 如果任何 Backup 计划中都没有 DynamoDB 表,则该规则不合规。 AWS **标识符:**DYNAMODB\$1IN\$1BACKUP\$1PLAN **资源类型:** AWS::DynamoDB::Table **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-last-backup-recovery-已创建积分 检查是否在指定时间段内为 Amazon DynamoDB 表创建了恢复点。如果 DynamoDB 表没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::DynamoDB::Table **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 DynamoDB 表的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 DynamoDB 表的名称。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-meets-restore-time-目标 检查 Amazon DynamoDB 表的还原时间是否符合指定的持续时间。如果 DynamoDB 表 LatestRestoreExecutionTimeMinutes 的大于分钟,则该规则不合规。 maxRestoreTime **标识符:**DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::DynamoDB::Table **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 DynamoDB 表的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 DynamoDB 表的名称。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-pitr-enabled 检查是否为亚马逊 DynamoDB 表启用了 point-in-time恢复 (PITR)。如果 DynamoDB 表未启用 PITR,则此规则为 NON\$1COMPLIANT。 **Identifier(标识符)**:DYNAMODB\$1PITR\$1ENABLED **资源类型:** AWS::DynamoDB::Table **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-resources-protected-by-备份计划 检查 Amazon DynamoDB 表是否受备份计划的保护。如果 DynamoDB 表不在备份计划范围内,则此规则为 NON\$1COMPLIANT。 **标识符:**DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::DynamoDB::Table **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 DynamoDB 表的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 DynamoDB 表的名称。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-table-deletion-protection-已启用 检查 Amazon DynamoDB 表是否已将删除保护设置为已启用。如果该表的删除保护设置为禁用,则该规则为 NON\$1COMPLIANT。 **标识符:**DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::DynamoDB::Table **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-table-encrypted-kms 检查 Amazon DynamoDB 表是否 AWS 使用密钥管理服务 (KMS) 加密。如果 Amazon DynamoDB 表未使用 KMS 加密,则该规则不合规。 AWS 如果`kmsKeyArns`输入参数中不存在加密的 AWS KMS 密钥,则该规则也属于 NON\$1Complift。 **Identifier (标识符)**:DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS **资源类型:** AWS::DynamoDB::Table **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsKeyArns (可选)类型:CSV ARNs 允许加密亚马逊 DynamoDB 表的 AWS KMS 密钥列表,以逗号分隔 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-table-encryption-enabled 检查 Amazon DynamoDB 表是否已加密并检查其状态。如果状态为已启用或正在启用,则此规则为 COMPLIANT。 **标识符:**DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::DynamoDB::Table **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(宁夏)区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # dynamodb-throughput-limit-check 检查为 DynamoDB 预配置的吞吐量是否正在接近账户最大限制。默认情况下,此规则检查预置的吞吐量是否超过您的账户限制的阈值 (80%)。 **标识符:**DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 账户RCUThreshold百分比(可选)类型:int默认值:80 为您的账户预配置的读取容量单位数的百分比。当达到此值时,规则将被标记为不合规。 账户WCUThreshold百分比(可选)类型:int默认值:80 为您的账户预配置的写入容量单位数的百分比。当达到此值时,规则将被标记为不合规。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-in-backup-plan 检查 Backup 的备份计划中是否添加了亚马逊 Elastic Block Store (Amazon EBS) 卷。 AWS 如果备份计划中未包含 Amazon EBS 卷,则此规则为 NON\$1COMPLIANT。 **标识符:**EBS\$1IN\$1BACKUP\$1PLAN **资源类型:** AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-last-backup-recovery-已创建积分 检查是否为 Amazon Elastic Block Store(Amazon EBS)创建了恢复点。如果 Amazon EBS 卷没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-meets-restore-time-目标 检查 Amazon Elastic Block Store(Amazon EBS)卷的还原时间是否符合指定的持续时间。如果 Amazon EBS LatestRestoreExecutionTimeMinutes 的交易量大于分钟,则该规则不合规。 maxRestoreTime **标识符:**EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 Amazon EBS 卷的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-optimized-instance 检查是否为可进行 Amazon EBS 优化的 Amazon Elastic Compute Cloud(Amazon EC2)实例启用了 Amazon EBS 优化。如果未为可进行 EBS 优化的 Amazon EC2 实例启用 EBS 优化,则此规则为 NON\$1COMPLIANT。 **注意** 默认情况下经过 EBS 优化的 EC2 实例的规则评估总是会返回。`COMPLIANT` **标识符:** EBS\$1OPTIMIZED\$1INSTANCE **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-resources-in-logically-air-gapped-vault 检查 Amazon Elastic Block Store(Amazon EBS)卷是否位于逻辑上受物理隔离的保管库中。如果 Amazon EBS 卷未在指定时间段内位于逻辑上受物理隔离的保管库中,则此规则为 NON\$1COMPLIANT。 **标识符:**EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-resources-protected-by-备份计划 检查 Amazon Elastic Block Store(Amazon EBS)卷是否受备份计划的保护。如果备份计划不涵盖 Amazon EBS 卷,则此规则为 NON\$1COMPLIANT。 **标识符:**EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::EC2::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon EBS 卷的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-snapshot-block-public-访问 检查是否为某个 AWS 地区的 Amazon EBS 快照启用了封锁公开访问功能。如果未为某个区域内所有公开共享 EBS 快照启用封禁公共访问权限,则该规则不合规。 AWS **标识符:**EBS\$1SNAPSHOT\$1BLOCK\$1PUBL **资源类型:** AWS::EC2::SnapshotBlockPublicAccess **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ebs-snapshot-public-restorable-检查 检查 Amazon Elastic Block Store(Amazon EBS)是否不可公开还原。如果将一个或多个带 RestorableByUserIds 字段的单个快照设置为全部,则该规则不兼容。 **标识符:**EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK **触发器类型:** 定期 **AWS 区域:** 除欧洲(西班牙) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-capacity-reservation-tagged 检查 Amazon EC2 容量预留是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1CAPACITY\$1RESERVAT** ION\$1TAG **资源类型:** AWS::EC2::CapacityReservation **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-carrier-gateway-tagged 检查 Amazon EC2 运营商网关是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1CARRIER\$1GATEWAY** \$1已标记 **资源类型:** AWS::EC2::CarrierGateway **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已client-vpn-connection-log启用 检查 AWS Client VPN 端点是否启用了客户端连接日志记录。如果 “配置”,则该规则不兼容。 ConnectionLogOptions.Enabled' 设置为 false。 **标识符: EC2\$1CLIENT\$1VPN\$1CONNECTION** \$1LOG\$1ENABLED **资源类型:** AWS::EC2::ClientVpnEndpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-client-vpn-endpoint-tagged 检查 Amazon EC2 客户端 VPN 端点是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1CLIENT\$1VPN\$1ENDPOIN** T\$1TAGED **资源类型:** AWS::EC2::ClientVpnEndpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-client-vpn-not-authorize-全部 检查 AWS Client VPN 授权规则是否授权所有客户端进行连接访问。如果 “AccessAll” 存在且设置为 true,则该规则不兼容。 **标识符: EC2\$1CLIENT\$1VPN\$1NOT\$1AUTHOR** IZE\$1ALL **资源类型:** AWS::EC2::ClientVpnEndpoint **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-dhcp-options-tagged 检查 Amazon EC2 DHCP 选项是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1DHCP\$1OPTION** S\$1TAGED **资源类型:** AWS::EC2::DHCPOptions **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-ebs-encryption-by-default 检查 Amazon Elastic Block Store (EBS) 加密是否已默认启用。如果未启用加密,则规则为 NON\$1COMPLIANT。 **标识符: EC2\$1EBS\$1ENCRYPTION** \$1BY\$1DE **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已enis-source-destination-check启用 检查由用户 ENIs 管理的 EC2 source/destination 是否启用了检查。如果禁用了 “lambda”、“aws\$1codestar\$1connections\$1managed”、“分支”、“efa”、“接口” 和 “quicksight” 的 source/destination 检查,则该规则不合规。 ENIs **标识符: EC2\$1ENIS\$1SOURCE\$1DESTINATION\$1ECK** \$1ENABLED **资源类型:** AWS::EC2::NetworkInterface **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-fleet-tagged 检查 Amazon EC2 实例集是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1FLEET\$1TA** GED **资源类型: AWS::EC2::EC2舰**队 **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-imdsv2-check 检查您的亚马逊弹性计算云 (Amazon EC2) 实例元数据版本是否配置了实例元数据服务版本 2 IMDSv2 ()。如果设置为可选,则该 HttpTokens 规则不兼容。 **标识符:** EC2\$1 IMDSV2 \$1CHECK **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instance-detailed-monitoring-enabled 检查是否已为 EC2 实例启用详细监控。如果未启用详细监控,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1实例\$1详情\$1监控** \$1启用 **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instance-launched-with-allowed-ami 检查正在运行或已停止的 EC2 实例是否使用符合允许 AMIs 标准的 Amazon 系统映像 (AMIs) 启动。如果 AMI 不符合允许标准且未禁用 “允许 AMIs AMIs ” 设置,则该规则为 “不合规”。 **标识符: EC2\$1INSTANCE\$1LAUNCHED\$1WITH** \$1ALLOUDE **资源类型:** AWS::EC2::Instance **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** InstanceStateNameList (可选)类型:CSV 规则要检查的 Amazon EC2 实例状态的逗号分隔列表。有效值为“running”和“stopped”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-管理instance-managed-by-systems器 **重要** 对于此规则,规则标识符(EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM)和规则名称(ec2--manager)是不同的。instance-managed-by-systems 检查您的 Amazon EC2 实例是否由 AWS Systems Manager 代理(SSM 代理)管理。如果 EC2 实例正在运行且 SSM Agent 已停止,或者 EC2 实例正在运行且 SSM Agent 已终止,则该规则为 NON\$1COMPLIANT。 **注意** 如果某个 EC2 实例已停止且 SSM Agent 正在运行,则此规则不会返回 NON\$1COMPLIANT。 **标识符: EC2\$1INSTANCE\$1MAN** AGED\$1BY\$1SSM **资源类型:** AWS::EC2::Instance, AWS::SSM::ManagedInstanceInventory **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instance-multiple-eni-check 检查 Amazon Elastic Compute Cloud(Amazon EC2)是否使用多个弹性网络接口(ENI)或 Elastic Fabric Adapter(EFA)。如果 Amazon EC2 实例使用多个网络接口,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1INSTANCE\$1MULTIPLE\$1EN** I\$1CHECK **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** NetworkInterfaceIds (可选)类型:CSV 以逗号分隔的网络实例列表 IDs ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]" } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instance-no-public-ip 检查亚马逊弹性计算云 (Amazon EC2) 实例是否有公有 IP 关联。如果 Amazon EC2 实例配置项目中存在 PublicIP 字段,则该规则不合规。此规则仅适用于 IPv4。 **背景**:公有 IP 地址可以使 EC2 实例能够从互联网上直接访问到,但从安全或合规的角度来看,此类地址并不总是可取的: + **安全**:许多情况下,您可能不希望自己的 EC2 实例拥有公有 IP 地址,除非它们需要可供公众访问。拥有公有 IP 地址会使 EC2 实例面临潜在的安全风险,如未经授权的访问或攻击。 + **合规**:PCI、DSS 或 HIPAA 等各种合规标准对网络分段和访问控制都有特定的要求。确保 EC2 实例没有不必要的公有 IP 地址,有助于符合这些要求。 + **成本管理**:公有 IP 地址可能会产生额外费用,尤其是在这些地址持续关联 EC2 实例的情况下。通过将 EC2 实例标识 IPs 为不需要它们的公有实例,您有可能降低成本。 **标识符:** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instance-profile-attached 检查 EC2 实例是否附加了 AWS 身份和访问管理 (IAM) 配置文件。如果 EC2 实例未附加 IAM 配置文件,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1INSTANCE\$1PROFI** LE\$1ATC **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** IamInstanceProfileArnList (可选)类型:CSV 可以附加到 Amazon EC2 实例的 IAM 配置文件 Amazon 资源名称(ARN)的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-ipamscope-taged 检查 Amazon EC2 IPAM 范围是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1IPAMSCOPE\$1TA** GED **资源类型:** AWS::EC2::IPAMScope **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已last-backup-recovery-point创建 检查是否为 Amazon Elastic Compute Cloud(Amazon EC2)实例创建了恢复点。如果 Amazon EC2 实例没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1LAST\$1BACKUP\$1RECOVERY\$1POIN** T\$1已创建 **资源类型:** AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EC2 实例的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon EC2 实例 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-launchtemplate-ebs-encrypted 检查 Amazon EC2 启动模板资源是否已加密的 EBS 卷。如果任何 EBS 卷未加密,则该规则不合规。该规则只会检查的默认版本 LaunchTemplate。 **标识符: EC2\$1LAUNCHTEMPLAT** E\$1EBS\$1E **资源类型:** AWS::EC2::LaunchTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已加launch-templates-ebs-volume密 检查 Amazon EC2 启动模板是否为所有连接的 EBS 卷启用了加密。如果启动模板中配置的任何 EBS 卷的加密设置为 False,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1LAUNCH\$1TEMPLATES** \$1EBS\$1VOLUME\$1已加 **资源类型:** AWS::EC2::LaunchTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec launch-template-imdsv 2-2-check 检查当前设置的 Amazon EC2 启动模板的默认版本是否要求新启动的实例使用 Amazon EC2 实例元数据服务 (IMDSv2) 的 V2。如果未将 “元数据版本” 指定为 V2 (),则该规则不兼容。IMDSv2 **标识符: EC2\$1LAUNCH\$1TEM** PLATE\$1 \$1CHEC IMDSV2 **资源类型:** AWS::EC2::LaunchTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-launch-template-public-ip-已禁用 检查 Amazon EC2 启动模板是否设置为向网络接口分配公有 IP 地址。如果 EC2 启动模板的默认版本至少有 1 个网络接口,且将 “” 设置为 “trueAssociatePublicIpAddress”,则该规则不合规。 **标识符: EC2\$1LAUNCH\$1TEMPLATE\$1PUBLIC** \$1IP\$1禁用 **资源类型:** AWS::EC2::LaunchTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** exemptedLaunchTemplates (可选)类型:CSV 以逗号分隔的豁免 EC2 启动模板列表 IDs ,这些模板允许网络接口的 AssociatePublicIpAddress 值设置为 “true”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-launch-template-tagged 检查 Amazon EC2 启动模板是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1LAUNCH\$1TEMPLAT** E\$1TAG **资源类型:** AWS::EC2::LaunchTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-applications-blacklisted 检查实例上是否未安装指定的任何应用程序。(可选)指定版本。较新的版本不会被列入拒绝名单。根据需要指定平台,仅针对运行该平台的实例应用规则。 **标识符: EC2\$1MANAGEDINSTANCE\$1应用程序** \$1列入黑名单 **资源类型:** AWS::SSM::ManagedInstanceInventory **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** applicationNames类型:CSV 以逗号分隔的应用程序名称列表。(可选)指定附加有“:”的版本(例如,“Chrome: 0.5.3,FireFox”)。 应用程序名称必须完全匹配。例如,在 Linux 上使用 **firefox** 或在 Amazon Linux 上使用。**firefox-compat**此外,目前 AWS Config 不支持 ApplicationN *ames* 参数的通配符(例如**firefox\$1**)。 platformType(可选)类型:字符串 平台类型(例如,“Linux”或“Windows”)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-applications-required 检查实例上是否安装了所有指定的应用程序。(可选)指定可接受的最低版本。您还可以指定平台,仅针对运行该平台的实例应用规则。 **注意** 确保 SSM 代理已在 EC2 实例上运行,并且已创建用于收集应用程序软件清单的关联。如果未安装 SSM 代理或尚未创建或运行关联,则此规则将返回 `NOT_APPLICABLE`。 **标识符: EC2\$1MANAGEDINSTA** NCE\$1应用程序\$1必填 **资源类型:** AWS::SSM::ManagedInstanceInventory **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** applicationNames类型:CSV 以逗号分隔的应用程序名称列表。(可选)指定附加有“:”的版本(例如,“Chrome: 0.5.3,FireFox”)。 应用程序名称必须完全匹配。例如,在 Linux 上使用 **firefox** 或在 Amazon Linux 上使用。**firefox-compat**此外,目前 AWS Config 不支持 ApplicationN *ames* 参数的通配符(例如**firefox\$1**)。 platformType(可选)类型:字符串 平台类型(例如,“Linux”或“Windows”)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-association-compliance-status-check 在实例上执行关联后,检查 AWS Systems Manager 关联合规性的状态是合规还是不合规。如果字段状态为 COMPLIANT,则此规则为合规。有关关联的更多信息,请参阅[什么是关联?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is) **标识符: EC2\$1MANAGEDISTANCE\$1ASSOCIATION\$1CO** MPLIANCE\$1 **资源类型:** AWS::SSM::AssociationCompliance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(大阪)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-inventory-blacklisted 检查由 Amazon EC2 Systems Manager 托管的实例是否已配置为收集黑名单中的清单类型。 **标识符: EC2\$1MANAGEDINSTANCE\$1INVEN** TORY\$1已列入 **资源类型:** AWS::SSM::ManagedInstanceInventory **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** inventoryNames类型:CSV 以逗号分隔的 Systems Manager 清单类型列表(例如,': Network AWS,: AWS')。WindowsUpdate platformType(可选)类型:字符串 平台类型(例如,“Linux”)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-patch-compliance-status-check 在实例上安装补丁后,检查 AWS Systems Manager 补丁合规性的合规状态是合规还是不兼容。如果字段状态为 COMPLIANT,则此规则为合规。 **标识符: EC2\$1MANAGEDISTANCE\$1PATCH\$1COMPLIAN** CE\$1STATUS **资源类型:** AWS::SSM::PatchCompliance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(大阪)、欧洲(米兰)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-managedinstance-platform-check 检查 EC2 托管实例是否具有所需的配置。 **标识符: EC2\$1MANAGEDINSTA** NCE\$1PLATFOR **资源类型:** AWS::SSM::ManagedInstanceInventory **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** platformType类型:字符串 平台类型(例如,“Linux”)。 platformVersion(可选)类型:字符串 平台版本(例如,“2016.09”)。 agentVersion(可选)类型:字符串 代理版本(例如,“2.0.433.0”)。 platformName(可选)类型:字符串 平台的名称(例如,“亚马逊 Linux”) ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-meets-restore-time-target 检查 Amazon Elastic Compute Cloud(Amazon EC2)实例的还原时间是否符合指定的持续时间。如果 Amazon EC2 实例 LatestRestoreExecutionTimeMinutes 的大于 maxRestoreTime 分钟,则该规则不合规。 **标识符: EC2\$1MEETS\$1RESTORE\$1TIM** E\$1TARG **资源类型:** AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 Amazon EC2 实例的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon EC2 实例 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-分析已network-insights-access-scope标记 检查 Amazon EC2 网络洞察访问范围分析是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANAL** YSIS\$1TAGED **资源类型:** AWS::EC2::NetworkInsightsAccessScopeAnalysis **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已network-insights-access-scope标记 检查 Amazon EC2 网络洞察访问范围是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCO** PE\$1TAGED **资源类型:** AWS::EC2::NetworkInsightsAccessScope **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-network-insights-analysis-tagged 检查 Amazon EC2 网络洞察分析是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1NETWORK\$1INSIGHTS\$1ANALY** SIS\$1TAGED **资源类型:** AWS::EC2::NetworkInsightsAnalysis **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-network-insights-path-tagged 检查 Amazon EC2 网络洞察路径是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1NETWORK\$1INSIGHTS\$1PAT** H\$1TAGED **资源类型:** AWS::EC2::NetworkInsightsPath **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-no-amazon-key-pair 检查正在运行的 Amazon Elastic Compute Cloud(EC2)实例是否是使用亚马逊密钥对启动的。如果正在运行的 EC2 实例是使用密钥对启动的,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1NO\$1AMAZON\$1KEY** \$1PAIR **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-paravirtual-instance-check 检查 EC2 实例的虚拟化类型是否为准虚拟化。如果 EC2 实例的“virtualizationType”设置为“paravirtual”,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1PARAVIRTUAL\$1INSTA** NCE\$1C **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:中国(北京)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-prefix-list-tagged 检查 Amazon EC2 托管前缀列表是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1PREFIX\$1LIS** T\$1TAGED **资源类型:** AWS::EC2::PrefixList **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-resources-in-logically-air-gapped-vault 检查 Amazon Elastic Compute Cloud(Amazon EC2)实例是否位于逻辑上受物理隔离的保管库中。如果 Amazon EC2 实例未在指定时间段内位于逻辑上受物理隔离的保管库中,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAP** PED\$1VAULT **资源类型:** AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 规则要检查的 Amazon EC2 实例的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon EC2 实例 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2 resources-protected-by-backup-计划 检查 Amazon Elastic Compute Cloud(Amazon EC2)实例是否受备份计划的保护。如果备份计划不涵盖 Amazon EC2 实例,则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅适用于正在运行的 Amazon EC2 实例,不适用于电源已关闭的实例。 **标识符: EC2\$1RESOURCES\$1PLAN PROTECTED\$1BY** \$1BACKUP **资源类型:** AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EC2 实例的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon EC2 实例 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock勾选(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-security-group-attached-to-eni 检查是否已将非默认安全组附加到弹性网络接口。如果安全组未与网络接口相关联,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1SECURITY\$1GROUP\$1ATTACH** ED\$1TO\$1ENI **资源类型:** AWS::EC2::SecurityGroup **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-security-group-attached-to-eni-peric 检查是否将非默认安全组附加到弹性网络接口 (ENIs)。如果安全组未与 ENI 相关联,则此规则为 NON\$1COMPLIANT。不属于调用账户的安全组将评估为 NOT\$1APPLICABLE。 **注意** 此规则将报告 `AWS::EC2::SecurityGroup` 资源类型。但是,为了让规则有效运行,必须启用 `AWS::EC2::NetworkInterface` 资源类型的记录。 **标识符: EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1EN** I\$1PERIDIOC **资源类型:** AWS::EC2::SecurityGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-spot-fleet-request-ct-encryption-at-rest 检查附加的 EBS 卷的 Amazon EC2 竞价型实例集请求启动参数是否已将 encrypted 设置为 True。如果任何 EBS 卷已将 encrypted 设置为 False,则此规则为 NON\$1COMPLIANT。此规则不使用启动模板评估竞价型实例集请求。 **标识符: EC2\$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRY** PTION\$1AT\$1REST **资源类型:** AWS::EC2::SpotFleet **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-stopped-instance 检查是否有 Amazon Elastic Compute Cloud(Amazon EC2)实例已停止运行超过允许的天数。如果 Amazon EC2 实例的停止时间超过允许的天数,或无法确定时间长度,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1STOPPED\$1IN** STAN **资源类型:** AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** AllowedDays (可选)类型:int默认:30 在规则为 NON\$1COMPLIANT 之前,Amazon EC2 实例可停止运行的天数。默认天数为 30。 所选天数必须少于配置的保留期,因为此规则依赖于收集的历史数据。有关历史数据保留的更多信息,请参阅[删除 AWS Config 数据](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-token-hop-limit-check 检查 Amazon Elastic Compute Cloud(EC2)实例元数据指定的令牌跃点限制是否低于所需限制。如果实例的跃点限制值高于预期限制,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1TOKEN\$1HOP\$1LIMIT** \$1CHECK **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** tokenHopLimit (可选)类型:int 所需的令牌跃点限制。有效值介于 1 到 64 之间,包括 1 和 64。如果未指定参数,则默认值为 1。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-filter-description 检查 Amazon EC2 流量镜像过滤器是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1交通镜像过滤**器描述 **资源类型:** AWS::EC2::TrafficMirrorFilter **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-filter-tagged 检查 Amazon EC2 流量镜像过滤器是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1TRAFFIC\$1MIRROR\$1FI** LTER\$1TAGED **资源类型:** AWS::EC2::TrafficMirrorFilter **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-session-description 检查 Amazon EC2 流量镜像会话是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:** EC2\$1交通镜像\$1会话\$1描述 **资源类型:** AWS::EC2::TrafficMirrorSession **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、欧洲(米兰)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-session-tagged 检查 Amazon EC2 流量镜像会话是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:** EC2\$1交通镜像\$1会话\$1标签 **资源类型:** AWS::EC2::TrafficMirrorSession **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、欧洲(米兰)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-target-description 检查 Amazon EC2 流量镜像目标是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1交通镜像** \$1目标\$1描述 **资源类型:** AWS::EC2::TrafficMirrorTarget **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-traffic-mirror-target-tagged 检查 Amazon EC2 流量镜像目标是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1TRAFFIC\$1MIRRO** R\$1TAGED **资源类型:** AWS::EC2::TrafficMirrorTarget **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-transit-gateway-auto-vpc-已禁用附件 检查亚马逊弹性计算云 (Amazon EC2) Elastic Compute Gateway AutoAcceptSharedAttachments s 是否已启用 “”。如果 “” 设置为 “启用AutoAcceptSharedAttachments”,则 Transit Gateway 的规则不合规。 **标识符: EC2\$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATCH** \$1DISABLED **资源类型:** AWS::EC2::TransitGateway **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(大阪)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-已transit-gateway-multicast-domain标记 检查 Amazon EC2 传输网关组播域是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1TRANSIT\$1GATEWAY\$1MULTICAS** T\$1DOMAIN\$1TAG **资源类型:** AWS::EC2::TransitGatewayMulticastDomain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-volume-inuse-check 检查 EBS 卷是否附加到 EC2 实例。(可选)检查 EBS 卷是否已标记为在实例终止时删除。 如果 EBS 卷附加到正在运行或已停止的 EC2 实例,则此规则为 COMPLIANT。 如果 EBS 卷未附加到任何 EC2 实例,或者附加到已终止的 EC2 实例,则此规则为 NON\$1COMPLIANT。 **标识符: EC2\$1VOLUME\$1INUS** E\$1CHECK **资源类型:** AWS::EC2::Volume **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** deleteOnTermination (可选)类型:布尔值 EBS 卷已标记为在实例终止时删除。可能的值:True 或 False(其他输入值将被标记为 NON\$1COMPLIANT)。如果设置为,`True`且未将已终止的 EBS 卷标记为删除,则此规则为 NON\$1COMPLIANT。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-vpn-connection-logging-enabled 检查 AWS Site-to-Site VPN 连接是否为两条隧道都启用了 Amazon CloudWatch 日志记录。如果 Site-to-Site VPN 连接没有为其中一条或两条隧道启用 CloudWatch 日志记录,则该规则不合规。 **标识符: EC2\$1VPN\$1CONNECTION\$1LOGIN** G\$1ENABLED **资源类型:** AWS::EC2::VPNConnection **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-vpn-connection-tagged 检查 Amazon EC2 VPN 连接是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: EC2\$1VPN\$1CONNECTION** \$1TAGED **资源类型:** AWS::EC2::VPNConnection **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecr-private-image-scanning-已启用 检查私有 Amazon Elastic Container Registry(Amazon ECR)存储库是否已启用映像扫描。如果私有 Amazon ECR 存储库的扫描频率不是“推送时扫描”或“连续扫描”,则此规则为 NON\$1COMPLIANT。有关启用映像扫描的更多信息,请参阅《Amazon ECR 用户指南》**中的[映像扫描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)。 **标识符:**ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED **资源类型:** AWS::ECR::Repository **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecr-private-lifecycle-policy-已配置 检查私有 Amazon Elastic Container Registry(ECR)存储库是否配置了至少一项生命周期策略。如果没有为 ECR 私有存储库配置生命周期策略,则此规则为 NON\$1COMPLIANT。 **标识符:**ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED **资源类型:** AWS::ECR::Repository **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecr-private-tag-immutability-已启用 检查私有 Amazon Elastic Container Registry(ECR)存储库是否已启用标签不可变性。如果没有为私有 ECR 存储库启用标签不可变性,则此规则为 NON\$1COMPLIANT。 **标识符:**ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED **资源类型:** AWS::ECR::Repository **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecr-repository-cmk-encryption-已启用 检查 ECR 存储库是否使用客户管理的 KMS 密钥静态加密。如果使用 AES256 或默认 KMS 密钥 ('aws/ecr') 对存储库进行加密,则此规则不合规。 **标识符:**ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::ECR::Repository **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的 KMS 密钥列表 Amazon 资源名称 (ARNs),用于加密 ECR 存储库。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecr-repository-tagged 检查 Amazon ECR 存储库是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ECR\$1REPOSITORY\$1TAGGED **资源类型:** AWS::ECR::Repository **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-awsvpc-networking-enabled 检查活动 ECSTask定义的联网模式是否设置为 “awsvpc”。如果活动 ECSTask定义未设置为 “awsvpc”,则此规则不合规。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS AWSVPC\$1NETWORKING \$1 \$1ENABLED **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-capacity-provider-tagged 检查 Amazon ECS 容量提供程序是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ECS\$1CAPACITY\$1PROVIDER\$1TAGGED **资源类型:** AWS::ECS::CapacityProvider **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-capacity-provider-termination-检查 检查包含 Auto Scaling 组的 Amazon ECS 容量提供商是否启用了托管终止保护。如果在 ECS 容量提供程序上禁用了托管终止保护,则此规则不合规。 **标识符:**ECS\$1CAPACITY\$1PROVIDER\$1PROVIDER\$1TERMIN **资源类型:** AWS::ECS::CapacityProvider **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-containers-nonprivileged 检查 “定义” 容器定义中的特权参数是否设置为 “ ECSTasktrue”。如果特权参数为“true”,则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS\$1CONTAINERS\$1NONPRIVILEGED **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-containers-readonly-access 检查 Amazon Elastic Container Service(Amazon ECS)容器是否只能对其根文件系统进行只读访问。如果定义的容器定义中的 readonlyRootFilesystem 参数设置为 “f ECSTask alse”,则该规则不合规。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识:**ECS\$1CONTAINERS\$1READONLY\$1ACCESS **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-container-insights-enabled 检查 Amazon Elastic Container Service 集群是否启用了容器洞察。如果未启用容器洞察,则此规则为 NON\$1COMPLIANT。 **标识符:**ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED **资源类型:** AWS::ECS::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-fargate-latest-platform-版本 检查 ECS Fargate 服务是否设置为最新平台版本。如果 Fargate PlatformVersion 的启动类型未设置为 LATEST,或者两者均未作为参数提供,则该规则 latestLinuxVersion 不`latestWindowsVersion`兼容。 **标识符:**ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION **资源类型:** AWS::ECS::Service **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** latestLinuxVersion (可选)类型:字符串 最新的 Linux 支持语义版本控制 (SemVer) 格式PlatformVersion的 “”。如果部署了 Fargate 并且明确指定了 “PlatformVersion” 或将其用作 “” CodeDeploy ,则可能需要参数 DeploymentController latestWindowsVersion (可选)类型:字符串 最新的 Windows 支持语义版本控制 (SemVer) 格式PlatformVersion的 “”。如果部署了 Fargate 并且明确指定了 “PlatformVersion” 或将其用作 “” CodeDeploy ,则可能需要参数 DeploymentController ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-no-environment-secrets 检查机密是否作为容器环境变量传递。如果一个或多个环境变量键与“`secretKeys`”参数中列出的键匹配(不包括来自其他位置的环境变量,例如 Amazon S3),则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS\$1NO\$1ENVIRONMENT\$1SECRETS **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** secretKeys类型:CSV 逗号分隔的键名列表,用于在任务定义中容器定义的环境变量中搜索。将删除多余的空格。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-service-propagate-tags-已启用 检查 AWS ECS 服务是否 PropagateTags 具有值为 SERVICE 或 TASK\$1DEFINITION 的属性。如果该属性不存在或该属性为 “无”,则该规则为 “不兼容”。 **标识符:**已启用 ECS\$1SERVICE\$1PROGATE\$1TAGS\$1 **资源类型:** AWS::ECS::Service **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-efs-已启用加密 检查带有 EFS 卷的 Amazon ECS 任务定义是否启用了传输中加密。如果 ECS 任务定义包含未启用传输加密的 EFS 卷,则该规则不合规。 **标识符:**ECS\$1TASK\$1DEFINITION\$1EFS\$1ENABLED **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-linux-user-non-root 检查 Amazon ECS 任务定义的最新有效版本是否将 Linux 容器配置为以非 root 用户身份运行。如果指定了 root 用户或者任何容器都没有用户配置,则该规则不合规。 **标识符:**ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-log-配置 检查是否在活动的 ECS 任务定义上设置了 logConfiguration。如果活动 ECSTask定义未定义日志配置资源,或者在至少一个容器定义中日志配置的值为空,则此规则不合规。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-memory-硬限制 检查 Amazon Elastic Container Service(ECS)任务定义是否为其容器定义设置了内存限制。如果任务定义的一个容器定义中没有“memory”参数,则此规则为 NON\$1COMPLIANT。 **警告** 自 2026 年 4 月 3 日起, AWS Config 已停止对该托管规则的支持。将不再生成评估结果。 **标识符:**ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-network-mode-not-host 检查 Amazon ECS 任务定义的最新活跃版本是否使用主机网络模式。如果 ECS 任务定义的最新活跃版本使用主机网络模式,则此规则为 NON\$1COMPLIANT。 **标识符:**ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-nonroot-用户 检查 ECS 是否为亚马逊弹性容器服务 (Amazon ECS) Elastic Container Service TaskDefinitions 指定了一个用户来运行 EC2 启动类型的容器。如果“user”参数不存在或设置为“root”,则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-pid-模式检查 检查 ECSTask定义是否配置为与其亚马逊弹性容器服务 (Amazon ECS) 容器共享主机的进程命名空间。如果 PidMode 参数设置为“host”,则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅评估 Amazon ECS 任务定义的最新活跃版本。 **标识符:**ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-user-for-host-mode-check 检查具有主机网络模式的 Amazon ECS 任务定义在容器定义中是否具有特权或非根权限。如果任务定义的最新有效版本的 privileged=false(或为空)且 user=root(或为空),则该规则为 NON\$1COMPLIANT。 **重要** **只需要满足一个条件即可使该规则返回 compliant** 在以下任何情况下,该规则均为 COMPLIANT: 如果网络模式未设置为主机, 如果任务定义的最新当前修订版本的 privileged=true, 如果任务定义的最新当前修订版本的用户不是根用户。 这意味着,只需要满足一个条件即可使该规则返回 compliant 要具体检查任务定义是否具有 priged=true 权限,请参阅。[ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)要具体检查任务定义的用户是否不是 root,请参阅 [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)。 **标识符:**ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** SkipInactiveTaskDefinitions (可选)类型:布尔值 布尔值标志,避免检查处于 INACTIVE 状态的 Amazon EC2 任务定义。如果设置为“true”,则此规则将不会评估处于 INACTIVE 状态的 Amazon EC2 任务定义。如果设置为“false”,则此规则将评估处于 INACTIVE 状态的 Amazon EC2 任务定义的最新版本。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ecs-task-definition-windows-user-non-admin 检查 Amazon ECS 任务定义的最新有效版本是否将 Windows 容器配置为以非管理员用户身份运行。如果指定了默认管理员用户或者任何容器都没有用户配置,则该规则为 NON\$1COMPLIMENT。 **标识:**ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN **资源类型:** AWS::ECS::TaskDefinition **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-access-point-enforce-根目录 检查 Amazon Elastic File System(Amazon EFS)接入点是否配置为强制使用根目录。如果“Path”的值设置为“/”(文件系统的默认根目录),则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY **资源类型:** AWS::EFS::AccessPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** approvedDirectories(可选)类型:CSV 已批准强制使用 Amazon EFS 接入点根目录的子目录路径的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-access-point-enforce-用户身份 检查 Amazon Elastic File System(Amazon EFS)接入点是否已配置为强制使用用户身份。如果未定义 “PosixUser” 或提供了参数但相应的参数中没有匹配项,则该规则不合规。 **标识符:**EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY **资源类型:** AWS::EFS::AccessPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** approvedUids(可选)类型:CSV 获准用于 EFS 接入点用户强制执行的 POSIX 用户 ID 的逗号分隔列表。 approvedGids(可选)类型:CSV 获准执行 EFS 接入点用户强制执行 IDs 的 POSIX 组列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-automatic-backups-enabled 检查 Amazon Elastic File System(Amazon EFS)文件系统是否启用了自动备份。如果 “BackupPolicy.Status” 设置为 “已禁用”,则该规则不兼容。 **标识符:**EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED **资源类型:** AWS::EFS::FileSystem **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-encrypted-check 检查是否将 Amazon Elastic File System (Amazon EFS) 配置为使用 AWS Key Management Service (AWS KMS) 加密文件数据。如果在 `DescribeFileSystems` 上将加密密钥设置为 false,或者 `DescribeFileSystems` 上的 `KmsKeyId` 密钥与 `KmsKeyId` 参数不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1ENCRYPTED\$1CHECK **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** KmsKeyId (可选)类型:字符串 用于加密 EFS 文件系统的 KMS 密钥的 Amazon 资源名称(ARN)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-filesystem-ct-encrypted 检查 Amazon Elastic File System (Amazon EFS) 是否使用 AWS 密钥管理服务 (AWS KMS) 对数据进行加密。如果文件系统未加密,则此规则为 NON\$1COMPLIANT。或者,您可以检查文件系统是否使用指定的 KMS 密钥进行加密。 **标识符:**EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED **资源类型:** AWS::EFS::FileSystem **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:字符串 (可选)以逗号分隔的 AWS KMS 密钥的 Amazon 资源名称列表 (ARNs)。如果提供,则该规则将检查指定的 KMS 密钥是否未加密 Amazon EFS 文件系统。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-file-system-tagged 检查 Amazon Elastic File System 文件系统是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EFS\$1FILE\$1SYSTEM\$1TAGGED **资源类型:** AWS::EFS::FileSystem **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-in-backup-plan 检查 Backup 的备份计划中是否添加了 Amazon Elastic File System (Amazon EFS) 文件系统。 AWS 如果备份计划中不包括 EFS 文件系统,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1IN\$1BACKUP\$1PLAN **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-last-backup-recovery-已创建积分 检查是否为 Amazon Elastic File System(Amazon EFS)文件系统创建了恢复点。如果 Amazon EFS 文件系统没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon EFS 文件系统的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 EFS 文件系统的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-meets-restore-time-目标 检查 Amazon Elastic File System(Amazon EFS)文件系统的还原时间是否符合指定的持续时间。如果 LatestRestoreExecutionTimeMinutes Amazon EFS 文件系统的时间大于 maxRestoreTime 分钟,则该规则不合规。 **标识符:**EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 Amazon EFS 文件系统的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 EFS 文件系统的 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-mount-target-public-可访问 检查 Amazon Elastic File System(Amazon EFS)是否与启动时分配公有 IP 地址的子网关联。如果 Amazon EFS 挂载目标关联的子网在启动时会分配公有 IP 地址,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-resources-in-logically-air-gapped-vault 检查 Amazon Elastic File System(Amazon EFS)文件系统是否位于逻辑上受物理隔离的保管库中。如果 Amazon EFS 文件系统未在指定时间段内位于逻辑上受物理隔离的保管库中,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 规则要检查的 Amazon EFS 文件系统的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 EFS 文件系统的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # efs-resources-protected-by-备份计划 检查 Amazon Elastic File System(Amazon EFS)文件系统是否受备份计划的保护。如果 EFS 文件系统不在备份计划范围内,则此规则为 NON\$1COMPLIANT。 **标识符:**EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::EFS::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 EFS 文件系统的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 EFS 文件系统的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eip-attached 检查分配给 AWS 账户的所有弹性 IP 地址是否都连接到 EC2 实例或正在使用的弹性网络接口。如果弹性 IP 地址的 “AssociationId” 为空,则该规则不合规。 **注意** 评估发生后,可能需要最多 6 小时才能获得结果。 **标识符:**EIP\$1ATTACHED **资源类型:** AWS::EC2::EIP **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "InstanceId": "my-instance-Id" } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-addon-tagged 检查 Amazon EKS 附加组件是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EKS\$1ADDON\$1TAGGED **资源类型:** AWS::EKS::Addon **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-cluster-logging-enabled 检查 Amazon Elastic Kubernetes Service(Amazon EKS)集群是否配置为启用日志记录。如果未为所有日志类型启用 Amazon EKS 集群的日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1CLUSTER\$1LOGGING\$1ENABLED **资源类型:** AWS::EKS::Cluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-cluster-log-enabled 检查 Amazon Elastic Kubernetes Service(Amazon EKS)集群是否配置为启用日志记录。如果未启用 Amazon EKS 集群的日志记录,或者未启用上述日志类型的日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1CLUSTER\$1LOG\$1ENABLED **资源类型:** AWS::EKS::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** logTypes(可选)类型:CSV 规则要检查的 EKS 集群控制面板日志类型的逗号分隔列表。有效值:“api”、“audit”、“authenticator”、“controllerManager”、“scheduler” ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-cluster-oldest-supported-版本 检查 Amazon Elastic Kubernetes Service(EKS)集群是否运行的是支持的最旧版本。如果 EKS 集群运行的是支持的最旧版本(等于参数“`oldestVersionSupported`”),则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION **资源类型:** AWS::EKS::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** oldestVersionSupported类型:字符串 AWS上支持的最旧版本的 Kubernetes 的值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-cluster-secrets-encrypted 检查 Amazon EKS 集群是否配置为使用 KMS 加密 Kubernetes 密钥。 AWS 如果 EKS 集群没有 encryptionConfig 资源或 encryptionConfig 没有将机密用作资源,则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED **资源类型:** AWS::EKS::Cluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 获准使用 EKS 的 KMS 密钥 Amazon 资源名称 (ARNs) 列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-cluster-supported-version 检查 Amazon Elastic Kubernetes Service(EKS)集群是否正在运行支持的 Kubernetes 版本。如果 EKS 集群正在运行不受支持的版本(小于参数“`oldestVersionSupported`”),则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1CLUSTER\$1SUPPORTED\$1VERSION **资源类型:** AWS::EKS::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** oldestVersionSupported类型:字符串 AWS上支持的最旧版本的 Kubernetes 的值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-endpoint-no-public-访问 检查 Amazon Elastic Kubernetes Service(Amazon EKS)终端节点是否不可公开访问。如果终端节点可公开访问,则此规则为 NON\$1COMPLIANT。 **标识符:**EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::EKS::Cluster **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-fargate-profile-tagged 检查 Amazon EKS Fargate 配置文件是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EKS\$1FARGATE\$1PROFILE\$1TAGGED **资源类型:** AWS::EKS::FargateProfile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eks-secrets-encrypted 检查 Amazon Elastic Kubernetes Service 集群是否配置为使用 (KMS) 密钥加密 Kubernetes 密钥。 AWS Key Management Service + 如果 EKS 集群的 encryptionConfig 使用某个资源作为机密,则此规则为 COMPLIANT。 + 如果用于加密 EKS 机密的密钥与参数匹配,则此规则也为 COMPLIANT。 + 如果 EKS 集群没有 encryptionConfig 或 encryptionConfig 资源不包含机密,则此规则为 NON\$1COMPLIANT。 + 如果用于加密 EKS 机密的密钥与参数不匹配,则此规则也为 NON\$1COMPLIANT。 **标识符:**EKS\$1SECRETS\$1ENCRYPTED **资源类型:** AWS::EKS::Cluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)区域之外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV KMS 密钥的 Amazon 资源名称(ARN)的逗号分隔列表,这些 ARN 应在 EKS 集群中用于加密的机密。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-automatic-backup-check-已启用 检查亚马逊 ElastiCache 集群(Valkey 或 Redis OSS)是否开启了自动备份。如果未启用自动备份或群集的自动备份小于指定值,则该规则 SnapshotRetentionLimit 为 NON\$1Complift。`snapshotRetentionPeriod` **标识符:**ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED **资源类型:** AWS::ElastiCache::CacheCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** snapshotRetentionPeriod (可选)类型:int Valkey 或 Redis OSS 的最短快照保留期(以天为单位)。有效值为 1 到 35。默认值为 1。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-auto-minor-version-升级检查 检查 Amazon ElastiCache 集群是否启用了自动次要版本升级。如果 ElastiCache 集群使用 Redis 或 Valkey 引擎,并且 “” 未设置为 “trueAutoMinorVersionUpgrade”,则该规则不合规。 **标识符:**ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK **资源类型:** AWS::ElastiCache::CacheCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-rbac-auth-enabled 检查 Amazon ElastiCache 复制组是否启用了 RBAC 身份验证。如果 Redis 版本为 6 或更高版本,且 “” 缺失、为空或与 UserGroupIds “” 参数提供的条目不匹配,则该规则不兼容。`allowedUserGroupIDs` **标识符:**ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED **资源类型:** AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** allowedUserGroupIDs (可选)类型:CSV 以逗号分隔的获准访问 ElastiCache 复制组 IDs 的用户组列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-redis-cluster-automatic-备份检查 检查 Amazon ElastiCache Redis 集群是否已开启自动备份。如果 Redis 集群的规则小于 SnapshotRetentionLimit 参数,则该规则不合规。 SnapshotRetentionPeriod 例如:如果参数为 15,则如果介于 0-15 之间,则规则不合规。 snapshotRetentionPeriod **标识符:**ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK **资源类型:** AWS::ElastiCache::CacheCluster, AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(台北)区域之外的所有支持区域 **参数:** snapshotRetentionPeriod (可选)类型:int默认值:15 Redis 集群的最短快照保留期(以天为单位)。默认值为 15 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-repl-grp-auto-启用故障转移 检查 Amazon ElastiCache Redis 复制组是否启用了自动故障转移。如果 “” 未设置为 “已启用AutomaticFailover”,则 ElastiCache 复制组的规则不兼容。 **标识符:**ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED **资源类型:** AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-repl-grp-encrypted-在休息时 检查 Amazon ElastiCache 复制组是否已 encryption-at-rest启用。如果禁用 “AtRestEncryptionEnabled” 或 KMS 密钥 ARN 与批准的 Arns 参数不匹配,则该 ElastiCache 复制组的规则不兼容。KMSKey **标识符:**ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 批准的KMSKey身份证(可选)类型:CSV 经批准使用的 KMS 密钥列表 IDs ,以逗号分隔。 ElastiCache ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-repl-grp-encrypted在途中 检查 Amazon ElastiCache 复制组是否已 encryption-in-transit启用。如果 “” 设置为 “falseTransitEncryptionEnabled”,则 ElastiCache 复制组的规则不兼容。 **标识符:**ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-repl-grp-redis-已启用 auth 检查 Amazon ElastiCache 复制组是否启用了 Redis 身份验证。如果 ElastiCache 复制组节点的 Redis 版本低于 6(版本 6\$1 使用 Redis ACLs)并且 “AuthToken” 缺失或为空/空,则该复制组的规则不合规。 **标识符:**ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED **资源类型:** AWS::ElastiCache::ReplicationGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲以外的所有支持区域(苏黎世)地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-subnet-group-check 检查 Amazon ElastiCache 集群是否配置了自定义子网组。如果 ElastiCache 集群使用默认子网组,则该规则不合规。 **标识符:**ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK **资源类型:** AWS::ElastiCache::CacheCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticache-supported-engine-version 检查 ElastiCache 集群运行的版本是否高于或等于推荐的引擎版本。如果 ElastiCache 集群的 “EngineVersion” 低于其给定引擎的指定推荐版本,则该规则不兼容。 **标识符:**ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION **资源类型:** AWS::ElastiCache::CacheCluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** latestMemcachedVersion类型:字符串 Memcached 的最新推荐引擎版本。有效值采用语义版本控制 (SemVer) 格式,主版本、次版本和补丁版本(例如,1.6.6,而不是 1.6)为 3 个组成部分。 latestRedisVersion类型:字符串 Redis 的最新推荐引擎版本。有效值采用语义版本控制 (SemVer) 格式,主版本、次版本和补丁版本(例如 7.0.5,而不是 7.0)为 3 个组成部分。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticbeanstalk-application-description 检查 AWS Elastic Beanstalk 应用程序是否有描述。如果 configuration.description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION **资源类型:** AWS::ElasticBeanstalk::Application **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticbeanstalk-application-version-description 检查 AWS Elastic Beanstalk 应用程序版本是否有描述。如果 configuration.description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION **资源类型:** AWS::ElasticBeanstalk::ApplicationVersion **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticbeanstalk-environment-description 检查 AWS Elastic Beanstalk 环境是否有描述。如果 configuration.description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION **资源类型:** AWS::ElasticBeanstalk::Environment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticsearch-encrypted-at-rest 检查亚马逊 OpenSearch 服务(以前称为 Elasticsearch)域名是否启用了静态加密配置。如果未启用该 EncryptionAtRestOptions 字段,则该规则不兼容。 **标识符:**ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::Elasticsearch::Domain **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticsearch-in-vpc-only 检查亚马逊 OpenSearch 服务(以前称为 Elasticsearch)域名是否位于亚马逊虚拟私有云(亚马逊 VPC)中。如果 OpenSearch 服务域终端节点是公共的,则该规则不合规。 **标识符:**ELASTICSEARCH\$1IN\$1VPC\$1ONLY **资源类型:** AWS::Elasticsearch::Domain **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticsearch-logs-to-cloudwatch 检查 OpenSearch 服务(以前称为 Elasticsearch)域是否配置为向日志发送日志。 CloudWatch 如果为 OpenSearch 服务域启用了日志,则该规则是合规的。如果未配置日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::Elasticsearch::Domain **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** logTypes(可选)类型:CSV 已启用的日志的逗号分隔列表。有效值为 “搜索”、“索引”、“错误” ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "LogPublishingOptions": "{Key : Value, ...}"* } ... ``` \$1具有以下一个或多个键的对象:`SEARCH_SLOW_LOGS`、`ES_APPLICATION_LOGS`、`INDEX_SLOW_LOGS`、`AUDIT_LOGS`,具体取决于要发布的日志类型。每个键都需要一个有效的 `LogPublishingOption` 值。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elasticsearch-node-to-node-加密检查 检查 Amazon OpenSearch 服务节点是否端到端加密。如果在域上禁用了 node-to-node加密,则该规则不兼容。 **标识符:**ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK **资源类型:** AWS::Elasticsearch::Domain **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "NodeToNodeEncryptionOptions": BOOLEAN } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elastic-beanstalk-logs-to-云观察 检查 E AWS lastic Beanstalk 环境是否配置为向亚马逊日志发送日志。 CloudWatch 如果 StreamLogs `的值为假,则该规则不合规。 **标识符:**ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::ElasticBeanstalk::Environment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** RetentionInDays (可选)类型:字符串 检查日志事件在到期前保留的天数。有效值为:1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。如果值为 “logs”,则该规则不兼容。 RetentionInDays`与该参数不匹配。 DeleteOnTerminate (可选)类型:字符串 检查日志是否配置为在环境终止时删除。有效值为“true”或“false”。如果值为 “logs”,则该规则不兼容。 DeleteOnTerminate`与该参数不匹配。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elastic-beanstalk-managed-updates-已启用 检查 AWS Elastic Beanstalk 环境中的托管平台更新是否已启用。如果 `ManagedActionsEnabled` 的值设置为 true,则此规则为 COMPLIANT。如果 `ManagedActionsEnabled` 的值设置为 false,或者提供了参数但其值与现有配置不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED **资源类型:** AWS::ElasticBeanstalk::Environment **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部)、以色列(特拉维夫)、亚太 AWS 地区(台北)以外的所有支持区域 **参数:** UpdateLevel (可选)类型:字符串 表示更新级别是设置为“minor”版本更新还是“patch”版本更新。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2-acm-certificate-required 检查应用程序负载均衡器和网络负载均衡器的侦听器是否配置为使用来自 AWS Certificate Manager (ACM) 的证书。如果至少 1 个负载平衡器中有至少 1 个侦听器在配置时没有 ACM 证书或配置的证书与 ACM 证书不同,则此规则为 NON\$1COMPLIANT。 **标识符: ELBV2\$1ACM\$1CERTIFICAT** E\$1必填 **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** AcmCertificatesAllowed (可选)类型:CSV 以逗号分隔的证书列表 Amazon 资源名称 () ARNs。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2-listener-encryption-in-transit 检查负载均衡器侦听器是否配置为 HTTPS 或 TLS 终止。如果侦听器未配置为 HTTPS 或 TLS 终止,则此规则为 NON\$1COMPLIANT。 **标识符: ELBV2\$1LISTENER\$1ENCRYPTION** \$1IN\$1TRAN **资源类型:** AWS::ElasticLoadBalancingV2::Listener **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2-multiple-az 检查 Elastic Load Balancer V2(应用程序、网络或网关负载均衡器)是否映射到多个可用区(AZs)。如果 Elastic Load Balancer V2 映射到小于 2,则该规则不合规。 AZs有关更多信息,请参阅[应用程序负载均衡器的可用区](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)。 **标识符: ELBV2\$1MULTIPLE** \$1AZ **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** minAvailabilityZones (可选)类型:int 预期的最小数量 AZs (介于 2 到 10 之间(含)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2--check predefined-security-policy-ssl 检查应用程序负载均衡器 (ALBs) 或网络负载均衡器 () 的侦听器是否使用特定的安全策略。NLBs如果 ALB 的 HTTPS 侦听器或 NLB 的 TLS 侦听器不使用您指定的安全策略,则此规则为 NON\$1COMPLIANT。 **标识符: ELBV2\$1PREDEFINED\$1SECURITY\$1POLICY** \$1SSL\$1CH **资源类型:** AWS::ElasticLoadBalancingV2::Listener **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** sslPolicies类型:CSV 规则要检查的 SSL 安全策略的逗号分隔列表。例如,“Policy TLS13 -1-2-ELBSecurity 2021-06”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2-targetgroup-healthcheck-protocol-encrypted 使用加密传输协议检查目标组的负载均衡器运行状况。如果配置了该规则,则该规则不兼容。 healthCheckProtocol 不是 HTTPS。Lambda 目标类型不适用。 **标识符: ELBV2\$1TARGETGROUP\$1HEALTHCHEC** K\$1PROT **资源类型:** AWS::ElasticLoadBalancingV2::TargetGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elbv2-targetgroup-protocol-encrypted 检查目标组中是否存在使用加密传输协议的应用程序和网络负载均衡器。如果 configuration.protocol 不是 HTTPS、TLS 或 QUIC,则该规则不合规。Lambda 和 ALB 目标类型不适用。 **标识符: ELBV2\$1目标组\$1协议** \$1已加密 **资源类型:** AWS::ElasticLoadBalancingV2::TargetGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-acm-certificate-required 检查经典负载均衡器是否使用提供的 AWS Certificate Manager SSL 证书。要使用此规则,请与传统负载均衡器配合使用 SSL 或 HTTPS 侦听器。此规则仅适用于传统负载均衡器。此规则不会检查应用程序负载均衡器和网络负载均衡器。 **标识符:**ELB\$1ACM\$1CERTIFICATE\$1REQUIRED **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、非洲(开普敦)、亚太地区(大阪)、欧洲(米兰)、以色列(特拉维夫)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-cross-zone-load-启用平衡 检查经典负载均衡器是否启用了跨区域负载均衡。如果经典负载均衡器未启用跨区域负载均衡,则此规则为 NON\$1COMPLIANT。 **标识符:**ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-custom-security-policy-ssl-check 检查您的经典负载均衡器 SSL 侦听器是否在使用自定义策略。此规则只适用于经典负载均衡器有 SSL 侦听器的情况。 **标识符:**ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** sslProtocolsAnd密码类型:字符串 逗号分隔的密码和协议列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-deletion-protection-enabled 检查 Elastic Load Balancer 是否已启用删除保护。如果 deletion\$1protection.enabled 为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**ELB\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-internal-scheme-check 检查经典负载均衡器方案是否为内部方案。如果 configuration.scheme 未设置为 internal,则此规则为 NON\$1COMPLIANT。 **标识符:**ELB\$1INTERNAL\$1SCHEME\$1CHECK **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-logging-enabled 检查应用程序负载均衡器和经典负载均衡器是否启用了日志记录。如果为假或不等于您提供`access_logs.s3.enabled`的 s3 `access_logs.S3.bucket`BucketName ,则该规则不合规。 **注意** 此规则不适用于网络负载均衡器或网关负载均衡器。 **标识符:**ELB\$1LOGGING\$1ENABLED **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** s3BucketNames (可选)类型:CSV 逗号分隔的 Amazon S3 存储桶名称列表,Amazon ELB 将日志文件传送到这些存储桶。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-predefined-security-policy-ssl 检查 检查您的经典负载均衡器 SSL 侦听器是否使用预定义的策略。如果 Classic Load Balanc HTTPS/SSL er 侦听器的策略不等于参数 “” `predefinedPolicyName` 的值,则该规则不合规。 **标识符:**ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** predefinedPolicyName类型:字符串 预定义策略的名称。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-tagged 检查经典负载均衡器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**ELB\$1TAGGED **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # elb-tls-https-listeners-只有 检查您的经典负载均衡器是否配置了 SSL 或 HTTPS 侦听器。如果侦听器未配置 SSL 或 HTTPS,则此规则为 NON\$1COMPLIANT。 + 如果经典负载均衡器未配置侦听器,则此规则将返回 `NOT_APPLICABLE` + 如果经典负载均衡器侦听器配置了 SSL 或 HTTPS,则此规则为 COMPLIANT。 + 如果侦听器未配置 SSL 或 HTTPS,则此规则为 NON\$1COMPLIANT。 **标识符:**ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY **资源类型:** AWS::ElasticLoadBalancing::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # emr-block-public-access 检查使用 Amazon EMR 的账户是否启用了阻止公共访问的设置。如果为 false,则该规则不兼容;如果 BlockPublicSecurityGroupRules 为 true,则列出端口 22 以外的端口。 PermittedPublicSecurityGroupRuleRanges **标识符:**EMR\$1BLOCK\$1PUBLIC\$1ACCESS **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # emr-kerberos-enabled 检查 Amazon EMR 群集是否启用了 Kerberos。如果未将安全配置附加到群集或安全配置不满足指定的规则参数,则规则为 NON\$1COMPLIANT。 **标识符:**EMR\$1KERBEROS\$1ENABLED **资源类型:** AWS::EMR::Cluster **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** TicketLifetimeInHours (可选)类型:int 群集 KDC 签发的 Kerberos 票证的有效期。 Realm(可选)类型:字符串 信任关系中另一领域的 Kerberos 领域名称。 Domain(可选)类型:字符串 信任关系中另一领域的域名。 AdminServer (可选)类型:字符串 信任关系的另一领域中的管理服务器的完全限定域名。 KdcServer (可选)类型:字符串 信任关系的另一领域中的 KDC 服务器的完全限定域名。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # emr-master-no-public-ip 检查 Amazon EMR 集群的主节点是否为公共节点。 IPs如果主节点具有公有 IP,则该规则为 NON\$1COMPLIANT。 **注意** 此规则检查处于 RUNNING 或 WAITING 状态的集群。此规则要求您启用 `AWS::EC2::Instance` 资源类型的记录,以便进行准确的评估。 **标识符:**EMR\$1MASTER\$1NO\$1PUBLIC\$1IP **资源类型:** AWS::EMR::Cluster, AWS::EC2::Instance **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # emr-security-configuration-encryption-休息 检查 Amazon EMR 安全配置是否启用了静态加密。如果配置了该规则,则该规则不兼容。 SecurityConfiguration。 EncryptionConfiguration。 EnableAtRestEncryption 是错误的。 **标识符:**EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST **资源类型:** AWS::EMR::SecurityConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # emr-security-configuration-encryption-交通 检查 Amazon EMR 安全配置是否启用了传输中加密。如果配置了该规则,则该规则不兼容。 SecurityConfiguration。 EncryptionConfiguration。 EnableInTransitEncryption 是错误的。 **标识符:**EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT **资源类型:** AWS::EMR::SecurityConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # encrypted-volumes 检查附加的 Amazon EBS 卷是否已加密,并可选择使用指定的 KMS 密钥进行加密。如果连接的 EBS 卷未加密或使用提供的参数中未包含的 KMS 密钥进行加密,则此规则为 NON\$1COMPLIANT。 **标识符:**ENCRYPTED\$1VOLUMES **资源类型:** AWS::EC2::Volume **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsId(可选)类型:字符串 用于加密卷的 KMS 密钥的 ID 或 ARN。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eventschemas-discoverer-tagged 检查 AWS EventSchemas 发现者资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。该规则不考虑以 `aws: `开头的标签。 **标识符:**EVENTSCHEMAS\$1DISCOVERER\$1TAGED **资源类型:** AWS::EventSchemas::Discoverer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以 `aws: `开头的标签密钥。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # eventschemas-registry-tagged 检查 Amazon EventBridge 架构注册表资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EVENTSCHEMAS\$1REGISTRY\$1 **资源类型:** AWS::EventSchemas::Registry **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # event-data-store-cmk-已启用加密 检查 AWS Cloud Trail 事件数据存储是否启用了客户托管的 AWS KMS 密钥。如果事件数据存储禁用客户管理型 KMS 密钥,则此规则为 NON\$1COMPLIANT。或者,您可以指定 KMS 密钥列表供规则检查。 **标识符:**EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::CloudTrail::EventDataStore **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的 AWS KMS 密钥的 Amazon 资源名称 (ARNs) 列表,供规则检查。如果提供,则如果未使用这些 KMS 密钥之一对 AWS Cloud Trail 事件数据存储进行加密,则该规则为 “不合规”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-launch-description 检查 Amazon CloudWatch Eviently 上线是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**EVIDENTLY\$1LAUNCH\$1DESCRIPTION **资源类型:** AWS::Evidently::Launch **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-launch-tagged 检查 Amazon CloudWatch 显然发布的商品是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EVIDENTLY\$1LAUNCH\$1TAGGED **资源类型:** AWS::Evidently::Launch **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-project-description 检查 Amazon CloudWatch Eviently 项目是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**EVIDENTLY\$1PROJECT\$1DESCRIPTION **资源类型:** AWS::Evidently::Project **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-project-tagged 检查 Amazon CloudWatch 显然项目是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EVIDENTLY\$1PROJECT\$1TAGGED **资源类型:** AWS::Evidently::Project **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-segment-description 检查 Amazon CloudWatch Eviently 细分市场是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**EVIDENTLY\$1SEGMENT\$1DESCRIPTION **资源类型:** AWS::Evidently::Segment **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # evidently-segment-tagged 检查 Amazon CloudWatch 明显的细分市场是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**EVIDENTLY\$1SEGMENT\$1TAGGED **资源类型:** AWS::Evidently::Segment **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fis-experiment-template-log-配置-存在 检查 AWS FIS 实验模板是否配置了实验日志。如果配置了该规则,则该规则不兼容。 LogConfiguration 不存在。 **标识符:**FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS **资源类型:** AWS::FIS::ExperimentTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fis-experiment-template-tagged 检查 AWS FIS 实验模板是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED **资源类型:** AWS::FIS::ExperimentTemplate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fms-shield-resource-policy-检查 **注意** 此规则目前正在逐步弃用中。建议不要直接使用它们。 检查 AWS Shield Advanced 可以保护的资源是否受 Shield Advanced 保护。如果指定资源未受保护,则此规则为 NON\$1COMPLIANT。 **标识符:**FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK **资源类型:** AWS::CloudFront::Distribution AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::WAFRegional::WebACL、 AWS::EC2::EIP、 AWS::ElasticLoadBalancing::LoadBalancer、 AWS::ShieldRegional::Protection、 AWS::Shield::Protection **触发器类型:** 配置更改 **AWS 区域:**除中国(北京)、亚太 AWS 地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 网页 ACLId类型:字符串 Web ACL 的唯一标识符。 resourceTypes类型:字符串 您指定供规则检查的资源类型。 resourceTags(可选)类型:字符串 您指定供规则检查的资源标签。例如,\$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1。 excludeResourceTags (可选)类型:布尔值 如果为 true,则此规则将排除 resourceTags 中指定的资源。如果为 false,则此规则将包含 resourceTags 中指定的所有资源。 fmsManagedToken (可选)类型:字符串 在您的账户中创建规则时由 AWS Firewall Manager 生成的令牌。 AWS 当您创建此规则时,Config 会忽略此参数。 fmsRemediationEnabled (可选)类型:布尔值 如果为 true,Fi AWS rewall Manager 将根据 FMS 策略更新不合规的资源。 AWS 当您创建此规则时,Config 会忽略此参数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fms-webacl-resource-policy-检查 **注意** 此规则目前正在逐步弃用中。建议不要直接使用它们。 检查 Web ACL 是否与应用程序负载均衡器、API Gateway 阶段或亚马逊 CloudFront 分配相关联。 AWS Firewall Manager 创建此规则时,FMS 策略所有者在 FMS 策略`WebACLId`中指定,并且可以选择启用补救。 **标识符:**FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK **资源类型:** AWS::CloudFront::Distribution、 AWS::ApiGateway::Stage、 AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::WAFRegional::WebACL **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 网页 ACLId类型:字符串 Web o ACLId f Web ACL。 resourceTags(可选)类型:字符串 规则应与之关联的资源标签(ApplicationLoadBalancer ApiGatewayStage 和 CloudFront 分配)。 (例如,\$1“tagKey1": [" tagValue1"]、“tagKey2":[" tagValue2"、“tagValue3"]\$1) excludeResourceTags (可选)类型:布尔值 如果为 true,则排除与 resourceTags 匹配的资源。 fmsManagedToken (可选)类型:字符串 Fi AWS rewall Manager 在客户账户中创建规则时生成的令牌。 AWS 当客户创建此规则时,Config 会忽略此参数。 fmsRemediationEnabled (可选)类型:布尔值 如果为 true,Fi AWS rewall Manager 将根据 FMS 策略更新不合规的资源。 AWS 当客户创建此规则时,Config 会忽略此参数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fms-webacl-rulegroup-association-检查 **注意** 此规则目前正在逐步弃用中。建议不要直接使用它们。 检查规则组是否与处于正确优先级的 Web ACL 关联。正确优先级由规则组在 ruleGroups 参数中的排名决定。 AWS Firewall Manager 创建此规则时,它会分配最高优先级 0,然后是 1、2,依此类推。FMS 策略所有者在 FMS 策略中指定 `ruleGroups` 排名,并且可以选择启用补救功能。 **标识符:**FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK **资源类型:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** ruleGroups类型:字符串 以逗号分隔的 RuleGroupIds 和 WafOverrideAction 对列表。 (例如, ruleGroupId-1: 无,2: COUNT) ruleGroupId fmsManagedToken (可选)类型:字符串 Fi AWS rewall Manager 在客户账户中创建规则时生成的令牌。 AWS 当客户创建此规则时,Config 会忽略此参数。 fmsRemediationEnabled (可选)类型:布尔值 如果为 true,Fi AWS rewall Manager 将根据 FMS 策略更新不合规的资源。 AWS 当客户创建此规则时,Config 会忽略此参数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # frauddetector-entity-type-tagged 检查 Amazon Fraud Detector 实体类型是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED **资源类型:** AWS::FraudDetector::EntityType **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # frauddetector-label-tagged 检查 Amazon Fraud Detector 标签是否有标记。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**FRAUDDETECTOR\$1LABEL\$1TAGGED **资源类型:** AWS::FraudDetector::Label **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # frauddetector-outcome-tagged 检查 Amazon Fraud Detector 的结果是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**FRAUDDETECTOR\$1OUTCOME\$1TAGGED **资源类型:** AWS::FraudDetector::Outcome **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # frauddetector-variable-tagged 检查 Amazon Fraud Detector 变量是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**FRAUDDETECTOR\$1VARIABLE\$1TAGGED **资源类型:** AWS::FraudDetector::Variable **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-last-backup-recovery-已创建积分 检查是否为 Amazon FSx 文件系统创建了恢复点。如果 Amazon FSx 文件系统没有在指定时间段内创建相应的恢复点,则该规则不合规。 **标识符:**FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 供规则检查 FSx 的 Amazon 文件系统的标签,采用 JSON 格式`{"tagkey" : "tagValue"}`。 resourceId(可选)类型:字符串 要检查的规则 FSx 的 Amazon 文件系统的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-lustre-copy-tags到备份 检查 Amazon f FSx or Lustre 文件系统是否配置为将标签复制到备份。如果 Lustre 文件系统未被配置为将标签复制到备份,则此规则为 NON\$1COMPLIANT。 **标识符:**FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-meets-restore-time-目标 检查 Amazon FSx 文件系统的恢复时间是否符合指定的持续时间。如果 Amazon FSx 文件系统的时间大于 maxRestoreTime 分钟,则 LatestRestoreExecutionTimeMinutes 该规则不合规。 **标识符:**FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 供规则检查 FSx 的 Amazon 文件系统的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 要检查的规则 FSx 的 Amazon 文件系统的 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-ontap-deployment-type-检查 检查 Amazon FSx f NetApp or ONTAP 文件系统是否配置了某些部署类型。如果未使用您指定的部署类型配置 Amazon f FSx o NetApp r ONTAP 文件系统,则该规则不合规。 **标识符:**FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** deploymentTypes类型:CSV 规则要检查的允许的部署类型的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-openzfs-copy-tags-已启用 检查 Amazon fo FSx r OpenZFS 文件系统是否配置为将标签复制到备份和卷。如果 OpenZFS 文件系统未配置 FSx 为将标签复制到备份和卷,则该规则不合规。 **标识符:**FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-openzfs-deployment-type-检查 检查 Amazon fo FSx r OpenZFS 文件系统是否配置了某些部署类型。如果 FSx OpenZFS 文件系统未使用您指定的部署类型进行配置,则该规则不兼容。 **标识符:**FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** deploymentTypes类型:CSV 规则要检查的允许的部署类型的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-resources-protected-by-备份计划 检查 Amazon FSx 文件系统是否受备份计划的保护。如果备份计划不涵盖亚马逊 FSx 文件系统,则该规则不合规。 **标识符:**FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 供规则检查 FSx 的 Amazon 文件系统的标签,采用 JSON 格式`{"tagkey" : "tagValue"}`。 resourceId(可选)类型:字符串 要检查的规则 FSx 的 Amazon 文件系统的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-windows-audit-log-已配置 检查 Amazon f FSx or Windows 文件服务器文件系统是否启用了文件访问审计。如果 Windows 文件服务器文件系统未 FSx 启用文件访问审计,则该规则不兼容。 **标识符:**FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # fsx-windows-deployment-type-检查 检查 Amazon f FSx or WINDOWS 文件系统是否配置了某些部署类型。如果 FSx 未使用您指定的部署类型配置 WINDOWS 文件系统,则该规则不兼容。 **标识符:**FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK **资源类型:** AWS::FSx::FileSystem **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** deploymentTypes类型:CSV 规则要检查的允许的部署类型的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glb-listener-tagged 检查 Gateway Load Balancer 侦听器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**GLB\$1LISTENER\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::Listener **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glb-tagged 检查网关负载均衡器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**GLB\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # global-endpoint-event-replication-已启用 检查是否为 Amazon EventBridge 全球终端节点启用了事件复制。如果未启用事件复制,则此规则为 NON\$1COMPLIANT。 **标识符:**GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED **资源类型:** AWS::Events::Endpoint **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glue-job-logging-enabled 检查 AWS Glue 作业是否启用了日志记录。如果 G AWS lue 任务未启用 Amazon CloudWatch 日志,则该规则不合规。 **标识符:**GLUE\$1JOB\$1LOGGING\$1ENABLED **资源类型:** AWS::Glue::Job **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glue-ml-transform-encrypted-在休息时 检查 Glu AWS e ML 转换是否启用了静态加密。如果 ``设置为`禁用 MLUser DataEncryptionMode `,则该规则不合规。 **标识符:**GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::Glue::MLTransform **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glue-ml-transform-tagged 检查 AWS Glue 机器学习变换是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**GLUE\$1ML\$1TRANSFORM\$1TAGGED **资源类型:** AWS::Glue::MLTransform **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # glue-spark-job-supported-版本 检查 AWS Glue Spark 作业是否在指定的最低支持的 Glue AWS 版本上运行。如果 Glue Spark 作业未在您 AWS 指定的最低支持的 Glu AWS e 版本上运行,则该规则不兼容。 **标识符:**GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION **资源类型:** AWS::Glue::Job **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** minimumSupportedGlue版本类型:字符串 必须指定要检查的规则支持的最低 AWS Glue 版本的字符串值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # groundstation-config-tagged 检查 AWS GroundStation 配置资源资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:GROUNDSTATION** \$1CON **资源类型:** AWS::GroundStation::Config **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、中东(巴林)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)地区提供 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # groundstation-dataflowendpointgroup-tagged 检查 AWS GroundStation 数据流终端节点组资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。该规则不检查以 “aws:” 开头的标签。 **标识符:**GROUNDSTATION\$1DATAFLOWENDPOIN **资源类型:** AWS::GroundStation::DataflowEndpointGroup **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、中东(巴林)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)地区提供 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # groundstation-missionprofile-tagged 检查 AWS GroundStation 任务资料资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**地面站\$1任务配置文件\$1已标记 **资源类型:** AWS::GroundStation::MissionProfile **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、中东(巴林)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)地区提供 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-ec2-protection-runtime-enabled 检查是否为 Amazon GuardDuty 检测器启用了带有自动代理管理功能的 ECS 运行时监控。如果您的账户或您组织中的至少一个成员账户未启用此功能,则此规则为 NON\$1COMPLIANT。 **标识符:**GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1 EC2 **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-ecs-protection-runtime-已启用 检查是否为 Amazon GuardDuty 检测器启用了带有自动代理管理功能的 ECS 运行时监控。如果您的账户或您组织中的至少一个成员账户未启用此功能,则此规则为 NON\$1COMPLIANT。 **标识符:**GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-eks-protection-audit-已启用 检查您账户中的亚马逊探测器是否启用了亚马逊 Elastic Kubernetes Service(亚马逊 EKS)的审计日志监控。 GuardDuty 如果您的账户未启用 EKS 审计日志监控功能,则该规则为 NON\$1COMPLIANT。 **标识符:**GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-eks-protection-runtime-已启用 检查您的账户中是否为 GuardDuty 检测器启用了具有自动代理管理功能的 Amazon EKS 运行时监控。如果您的账户未启用带有自动代理管理功能的 EKS 运行时监控,则 GuardDuty 该规则不合规。 **标识符:**GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-enabled-centralized 检查您的 AWS 账户和 AWS 地区 GuardDuty 是否启用了亚马逊。如果您提供集中 AWS 账户,则该规则将评估集中账户中的 GuardDuty 结果。启用后,该规则 GuardDuty 即为合规。 **标识符:**GUARDDUTY\$1ENABLED\$1CENTRALIZED **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** CentralMonitoringAccount (可选)类型:字符串 以逗号分隔的 AWS 账户(12 位数)列表,允许集中管理亚马逊 GuardDuty 结果。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-lambda-protection-enabled 检查您账户中的亚马逊 GuardDuty 探测器是否启用了 Lambda 保护。如果您的账户未启用 Amazon 中的 Lambda 保护功能,则 GuardDuty 该规则不合规。 **标识符:**GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-malware-protection-enabled 检查您账户中的Amazon GuardDuty 探测器是否启用了恶意软件防护。如果您的账户未启用 Amazon 中的恶意软件防护功能,则 GuardDuty 该规则不合规。 **标识符:**GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-non-archived-findings 检查 Amazon 是否 GuardDuty 有未存档的调查结果。如果规则具有未存档的/参数,则 GuardDuty 该规则不low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev合规。`daysHighSev` **标识符:**GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** daysLowSev (可选)类型:int默认:30 允许 Amazon GuardDuty 低严重性调查结果处于非存档状态的天数。默认值为 30 天。 daysMediumSev (可选)类型:int默认:7 Amazon GuardDuty 中等严重性调查结果允许处于非存档状态的天数。默认值为 7 天。 daysHighSev (可选)类型:int默认:1 允许 Amazon GuardDuty 高严重性调查结果处于非存档状态的天数。默认值为 1 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-rds-protection-enabled 检查您账户中的亚马逊 GuardDuty 探测器是否启用了亚马逊关系数据库服务 (Amazon RDS) 保护。如果您的账户未启用亚马逊中的 Amazon RDS 保护功能,则 GuardDuty 该规则不合规。 **标识符:**GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-runtime-monitoring-enabled 检查您的账户或组织中是否为亚马逊 GuardDuty 探测器启用了运行时监控。如果您的账户或组织中的至少一个成员账户 GuardDuty 未启用运行时监控,则该规则不合规。 **标识符:**GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # guardduty-s3-protection-enabled 检查您账户中的 Amazon GuardDuty 探测器是否启用了 S3 保护。如果您的账户未启用 Amazon 中的 S3 保护功能,则 GuardDuty 该规则不合规。 **标识符:**GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED **资源类型:** AWS::GuardDuty::Detector **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # healthlake-fhirdatastore-tagged 检查 Amazon 是否 HealthLake FHIRDatastores 有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。该规则不考虑以 `aws: `开头的标签。 **标识符:**HEALTHLAKE\$1FHIRDATASTOR **资源类型:** AWS::HealthLake::FHIRDatastore **触发器类型:** 配置更改 **AWS 区域:**仅在亚太地区(孟买)、美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-customer-policy-blocked-kms 动作 检查您创建的托管 AWS 身份和访问管理 (IAM) Access Management 策略是否不允许对 AWS 所有 KMS 密钥资源执行阻止 KMS 操作。如果托管 IAM 策略允许对所有 AWS KMS 密钥执行任何阻止操作,则该规则不合规。 **注意** 若要被视为非公有策略,IAM 策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值:[变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。 **标识符:**IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS **资源类型:** AWS::IAM::Policy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** blockedActionsPatterns类型:CSV 规则要检查的被阻止 KMS 操作模式的逗号分隔列表。如果 IAM 客户管理型策略允许通过通配符访问您指定的操作的所有资源,则此规则为 NON\$1COMPLIANT。 excludePermissionBoundary政策(可选)类型:布尔值 布尔标志,用于排除对用作权限边界的 IAM 策略的评估。如果设置为“true”,则此规则将不会在评估中包含权限边界。否则,当值设置为“false”时,系统会评估范围内的所有的 IAM 策略。默认值为“false”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-external-access-analyzer-已启用 检查您的账户是否已按区域激活外部访问的 IAM Access Analyzer。如果该区域没有用于外部访问的分析器,或者“status”属性未设置为“ACTIVE”,则此规则为 NON\$1COMPLIANT。 **标识符:**IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-group-has-users-检查 检查 IAM 组是否至少拥有一个 IAM 用户。 **标识符:**IAM\$1GROUP\$1HAS\$1USERS\$1CHECK **资源类型:** AWS::IAM::Group **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-inline-policy-blocked-kms 动作 检查附加到您的 IAM 用户、角色和群组的内联策略是否不允许对所有 AWS KMS 密钥执行阻止操作。如果允许对内联策略中的所有 AWS KMS 密钥执行任何阻止操作,则该规则不合规。 **标识符:**IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS **资源类型:** AWS::IAM::Group、 AWS::IAM::Role、 AWS::IAM::User **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** blockedActionsPatterns类型:CSV 以逗号分隔的已屏蔽的 KMS 操作模式列表,例如, kms:\$1、 kms: Decrypt、\$1。 kms: ReEncrypt excludeRoleByManagementAccount (可选)类型:布尔值 如果某个角色只能由组织管理账户代入,则将其排除在外。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-no-inline-policy-检查 检查内联策略特征是否未使用。如果 AWS 身份和访问管理 (IAM) Access Management 用户、IAM 角色或 IAM 群组有任何内联策略,则该规则不合规。 **标识符:**IAM\$1NO\$1INLINE\$1POLICY\$1CHECK **资源类型:** AWS::IAM::Group、 AWS::IAM::Role、 AWS::IAM::User **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-oidc-provider-client-id-list-check 检查 AWS IAM OIDC 提供商是否配置了经批准的客户端。 IDs如果配置了该规则,则该规则不兼容。 ClientIdList 包含 IDs 未在必需的规则参数中指定。 **标识符:IAM\$1OIDC\$1PROVIDER\$1PROVIDER\$1CLIENT\$1ID\$1** LIST\$1CHECK **资源类型:** AWS::IAM::OIDCProvider **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** allowedClientIds类型:CSV 以逗号分隔的 IDs 供规则检查的客户端列表。如果配置了该规则,则该规则不兼容。 ClientIdList 包含此参数中未指定的值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-oidc-provider-tagged 检查 AWS IAM OIDC 提供商是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IAM\$1OIDC\$1PROVIDER\$1TAGGED **资源类型:** AWS::IAM::OIDCProvider **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-password-policy 检查针对 AWS 身份和访问管理 (IAM) Management (IAM) 用户的账户密码策略是否符合参数中指示的指定要求。如果账户密码策略不符合指定要求,则此规则为 NON\$1COMPLIANT。 **重要** 规则参数的 `true` 和 `false` 值区分大小写。如果 `true` 未以小写形式提供,则将其视为 `false.` **注意** **默认 IAM 密码策略的评估结果** 使用默认 IAM 密码策略时,此规则会被标记为 NON\$1COMPLIANT。 **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**IAM\$1PASSWORD\$1POLICY **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** RequireUppercaseCharacters (可选)类型:布尔值默认:True 密码中要求至少包含一个大写字符。 RequireLowercaseCharacters (可选)类型:布尔值默认:True 密码中要求至少包含一个小写字符。 RequireSymbols (可选)类型:布尔值默认:True 密码中要求至少包含一个符号。 RequireNumbers (可选)类型:布尔值默认:True 密码中要求至少包含一个数字。 MinimumPasswordLength (可选)类型:int默认值:14 密码最小长度。 PasswordReusePrevention (可选)类型:int默认值:24 允许重用前的密码数。 MaxPasswordAge (可选)类型:int默认值:90 密码到期前的天数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-policy-blacklisted-check 检查每个 AWS 身份和访问管理 (IAM) Access Management 资源,输入参数中的策略亚马逊资源名称 (ARN) 是否附加到该 IAM 资源。如果策略 ARN 已附加到 IAM 资源,则此规则为 NON\$1COMPLIANT。 **标识符:**IAM\$1POLICY\$1BLACKLISTED\$1CHECK **资源类型:** AWS::IAM::User、 AWS::IAM::Group、 AWS::IAM::Role **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** policyArns类型:CSV默认:arn: aws: iam:: aws: policy/ AdministratorAccess IAM 策略 ARN 的逗号分隔列表,不应将这些 ARN 附加到任何 IAM 实体。 exceptionList(可选)类型:CSV 以逗号分隔的资源类型列表和资源名称对列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。 在例外列表中,请指定资源的名称而不是完整 ARN。无效:`arn:aws:iam::444455556666:role/Admin`。有效:`Admin` ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-policy-description 检查 AWS 身份和访问管理 (IAM) Access Management 策略描述字段是否存在。如果描述字段不存在或为空字符串,则该规则不合规。 **标识符:**IAM\$1POLICY\$1DESCR **资源类型:** AWS::IAM::Policy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-policy-in-use 检查 IAM 策略 ARN 是否附加到 IAM 用户,或包含一个或多个 IAM 用户的组,或包含一个或多个受信任实体的 IAM 角色。 **注意** **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:** IAM\$1POLICY\$1IN\$1USE **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** policyARN类型:字符串 要检查的 IAM 策略 ARN。 policyUsageType (可选)类型:字符串 指定是否希望将策略附加到 IAM 用户、组或角色。有效值为 IAM\$1USER、IAM\$1GROUP、IAM\$1ROLE 或 ANY。默认值为 ANY。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-policy-no-statements-with-admin-access 检查您创建的 AWS 身份和访问管理 (IAM) 策略是否包含允许语句,这些语句授予对所有资源执行所有操作的权限。如果任何客户管理型 IAM 策略语句具有 "Effect": "Allow" with "Action": "\$1" over "Resource": "\$1",则此规则为 NON\$1COMPLIANT。 **注意** 此规则仅评估客户管理型策略。此规则不评估内联策略或 AWS 托管策略。有关差异的更多信息,请参阅《IAM 用户指南》**中的[托管式策略与内联策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。 以下策略为 NON\$1COMPLIANT: ``` "Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "*", "Resource": "*" } ``` 以下策略为 COMPLIANT: ``` "Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "service:*", "Resource": "*" } ``` **标识符:**IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS **资源类型:** AWS::IAM::Policy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** excludePermissionBoundary政策(可选)类型:布尔值 布尔标志,用于排除对用作权限边界的 IAM 策略的评估。如果设置为“true”,则此规则将不会在评估中包含权限边界。否则,当值设置为“false”时,系统会评估范围内的所有的 IAM 策略。默认值为“false”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-policy-no-statements-with-full-access 检查您创建的 Ident AWS ity and Access Management (IAM) 策略是否授予对单个资源执行所有操作的权限。 AWS 如果任何客户托管的 IAM 策略允许对至少 1 AWS 项服务的完全访问权限,则该规则不合规。 **上下文**:根据最低权限原则,建议在授予 AWS 服务权限时限制您的 IAM 策略中允许的操作。这种方法有助于确保您仅通过指定所需的确切操作来授予必要的权限,避免对服务使用不受限制的通配符,例如。`ec2:*` 在某些情况下,您可能希望允许使用相似前缀的多个操作,例如[DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)和[DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)。在这些情况下,您可以在通用前缀中添加带后缀的通配符(例如 `ec2:Describe*`)。分组相关操作有助于避免达到 [IAM 策略大小限制](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。 如果您使用带有后缀通配符的前缀操作(例如 `ec2:Describe*`),则此规则将返回 COMPLIANT。仅当您使用不受限制的通配符(例如 `ec2:*`)时,此规则才会返回 NON\$1COMPLIANT。 **注意** 此规则仅评估客户管理型策略。此规则不评估内联策略或 AWS 托管策略。有关差异的更多信息,请参阅《IAM 用户指南》**中的[托管式策略与内联策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。 **标识符:**IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS **资源类型:** AWS::IAM::Policy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** excludePermissionBoundary政策(可选)类型:布尔值 布尔标志,用于排除对用作权限边界的 IAM 策略的评估。如果设置为“true”,则此规则将不会在评估中包含权限边界。否则,当值设置为“false”时,系统会评估范围内的所有的 IAM 策略。默认值为“false”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-role-managed-policy-检查 检查托管策略列表中指定的所有托管策略是否都附加到 AWS 身份和访问管理 (IAM) 角色。如果管理型策略未附加到 IAM 角色中,则此规则为 NON\$1COMPLIANT。 **标识符:**IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK **资源类型:** AWS::IAM::Role **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** managedPolicyArns类型:CSV 以逗号分隔的 AWS 托管策略列表 Amazon 资源名称 () ARNs。有关更多信息,请参阅 IA *M 用户指南*中的 A [mazon 资源名称 (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) 和[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-root-access-key-检查 检查根用户访问密钥是否可用。如果用户访问密钥不存在,则此规则为 COMPLIANT。否则,将为 NON\$1COMPLIANT。 **注意** **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-saml-provider-tagged 检查 AWS IAM SAML 提供商是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IAM\$1SAML\$1PROVIDER\$1TAGGED **资源类型:** AWS::IAM::SAMLProvider **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-server-certificate-expiration-检查 检查存储在 AWS IAM 中的 IAM SSL/TLS 服务器证书是否已过期。如果 IAM 服务器证书过期,则此规则为 NON\$1COMPLIANT。 **标识符:**IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK **资源类型:** AWS::IAM::ServerCertificate **触发器类型:** 定期 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-server-certificate-tagged 检查 AWS IAM 服务器证书是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IAM\$1SERVER\$1CERTIFICATE\$1TAGGED **资源类型:** AWS::IAM::ServerCertificate **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-user-group-membership-检查 检查 IAM 用户是否为至少一个 IAM 组的成员。 **标识符:**IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK **资源类型:** AWS::IAM::User **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** groupNames(可选)类型:CSV IAM 用户必须是其成员的 IAM 组的逗号分隔列表。 此规则不支持带有逗号的组名。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-user-mfa-enabled 检查 AWS 身份和访问管理 (IAM) Access Management 用户是否启用了多重身份验证 (MFA)。如果没有为至少一个 IAM 用户启用 MFA,则此规则为 NON\$1COMPLIANT。 **注意** **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**IAM\$1USER\$1MFA\$1ENABLED **资源类型:** AWS::IAM::User **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-user-no-policies-检查 检查您的 AWS 身份和访问管理 (IAM) Access Management 用户是否都没有附加策略。IAM 用户必须继承来自 IAM 组或角色的权限。如果 IAM 用户至少附加了一个策略,则此规则为 NON\$1COMPLIANT。 **标识符:**IAM\$1USER\$1NO\$1POLICIES\$1CHECK **资源类型:** AWS::IAM::User **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iam-user-unused-credentials-检查 检查您的 AWS Identity and Access Management (IAM) 用户是否拥有在您提供的指定天数内未使用的密码或有效访问密钥。如果存在最近未使用的非活动账户,则此规则为 NON\$1COMPLIANT。 **注意** **重新评估时间表** 在首次评估后的 4 小时内重新评估此规则将不会对结果产生影响。 **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK **资源类型:** AWS::IAM::User **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** maxCredentialUsage年龄类型:int默认值:90 无法使用凭证的最大天数。默认值为 90 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # imagebuilder-distributionconfiguration-tagged 检查 ImageBuilder DistributionConfiguration 资源是否有标签。或者,可以指定所需的标签键。如果没有标签或指定的标签键不存在,则该规则不合规。它不考虑以 'aws: '开头的标签。 **标识符:**IMAGEBUILDER\$1DISTRIBUILDER\$1 **资源类型:** AWS::ImageBuilder::DistributionConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # imagebuilder-imagepipeline-tagged 检查 EC2 Image Builder 图像管道是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:IMAGEBUILDER\$1** IMAGEPIPELINE\$1TAGED **资源类型:** AWS::ImageBuilder::ImagePipeline **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # imagebuilder-imagerecipe-ebs-volumes-已加密 检查 EC2 Image Builder 映像配方块设备映射中的所有 Amazon EBS 卷是否都启用了加密。如果不是所有 EBS 卷都启用了加密,或者没有定义块储存设备映射,则该规则不合规。 **标识符:IMAGEBUILDER\$1IMAGERECIP** E\$1EBS\$1VOLUMES\$1CRYP **资源类型:** AWS::ImageBuilder::ImageRecipe **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # imagebuilder-imagerecipe-tagged 检查 AWS ImageBuilder 图像配方资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:IMAGEBUILDER\$1IMAGERECIP** E\$1TAGED **资源类型:** AWS::ImageBuilder::ImageRecipe **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # imagebuilder-infrastructureconfiguration-tagged 检查 EC2 Image Builder 基础设施配置资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。 **标识符:**IMAGEBUILDER\$1Infratustructure **资源类型:** AWS::ImageBuilder::InfrastructureConfiguration **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # restricted-ssh **重要** 对于此规则,规则标识符(INCOMING\$1SSH\$1DISABLED)和规则名称(restricted-ssh)是不同的。 检查安全组的传入 SSH 流量是否可访问。如果安全组中的传入 SSH 流量的 IP 地址受限(CIDR 而不是 0.0.0.0/0 或 ::/0),则此规则为 COMPLIANT。否则,将为 NON\$1COMPLIANT。 **标识符:**INCOMING\$1SSH\$1DISABLED **资源类型:** AWS::EC2::SecurityGroup **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # inspector-ec2-scan-enabled 检查您的单账户或多账户环境是否已激活 Amazon Inspector V2 EC2 扫描,以检测您的 EC2 实例上的潜在漏洞和网络可访问性问题。如果 EC2 扫描未激活,则此规则为 NON\$1COMPLIANT。 **标识符:IN** SPECTOR\$1 \$1SCAN\$1ENABLED EC2 **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # inspector-ecr-scan-enabled 检查您的单账户或多账户环境是否已激活 Amazon Inspector V2 ECR 扫描,以检测容器映像中的潜在软件漏洞。如果 ECR 扫描未激活,则此规则为 NON\$1COMPLIANT。 **标识符:**INSPECTOR\$1ECR\$1SCAN\$1ENABLED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # inspector-lambda-code-scan-已启用 检查您的单账户或多账户环境是否已激活 Amazon Inspector V2 Lambda 代码扫描,以检测潜在代码漏洞。如果 Lambda 代码扫描未激活,则此规则为 NON\$1COMPLIANT。 **标识符:**INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # inspector-lambda-standard-scan-已启用 检查您的单账户或多账户环境是否已激活 Amazon Inspector V2 Lambda 标准扫描,以检测潜在软件漏洞。如果 Lambda 标准扫描未激活,则此规则为 NON\$1COMPLIANT。 **标识符:**INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ec2-instances-in-vpc **重要** 对于此规则,规则标识符 (INSTANCES\$1IN\$1VPC) 和规则名称 (ec2-) 不同。instances-in-vpc 检查您的 EC2 实例是否属于某个虚拟私有云(VPC)。或者,您可以指定要与您的实例关联的 VPC ID。 **标识符:**INSTANCES\$1IN\$1VPC **资源类型:** AWS::EC2::Instance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** vpcId(可选)类型:字符串 包含这些 EC2 实例的 VPC ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # internet-gateway-authorized-vpc-只有 检查互联网网关是否连接到授权的虚拟私有云(Amazon VPC)。如果互联网网关连接到未经授权的 VPC,则此规则为 NON\$1COMPLIANT。 **标识符:**INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY **资源类型:** AWS::EC2::InternetGateway **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** AuthorizedVpcIds (可选)类型:CSV IDs 附有以逗号分隔的授权 VPC 列表。 IGWs如果未提供参数,则所有附加的参数都 IGWs 将不兼容。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotdevicedefender-custom-metric-tagged AWS IoT Device Defender 自定义指标有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED **资源类型:** AWS::IoT::CustomMetric **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、中东(阿联酋)、欧洲地区(法兰克福)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotevents-alarm-model-tagged 检查 AWS IoT Events 警报模型是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED **资源类型:** AWS::IoTEvents::AlarmModel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotevents-detector-model-tagged 检查 AWS IoT Events 探测器模型是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED **资源类型:** AWS::IoTEvents::DetectorModel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotevents-input-tagged 检查 AWS IoT Events 输入是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTEVENTS\$1INPUT\$1TAGGED **资源类型:** AWS::IoTEvents::Input **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotsitewise-asset-model-tagged 检查 AWS 物联网 SiteWise 资产模型是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED **资源类型:** AWS::IoTSiteWise::AssetModel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotsitewise-dashboard-tagged 检查 AWS 物联网 SiteWise 仪表板是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTSITEWISE\$1DASHBOARD\$1TAGGED **资源类型:** AWS::IoTSiteWise::Dashboard **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotsitewise-gateway-tagged 检查 AWS 物联 SiteWise 网网关是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTSITEWISE\$1GATEWAY\$1TAGGED **资源类型:** AWS::IoTSiteWise::Gateway **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotsitewise-portal-tagged 检查 AWS 物联网 SiteWise 门户是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTSITEWISE\$1PORTAL\$1TAGGED **资源类型:** AWS::IoTSiteWise::Portal **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotsitewise-project-tagged 检查 AWS 物联网 SiteWise 项目是否有标签。或者,您可以为规则指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTSITEWISE\$1PROJECT\$1TAGGED **资源类型:** AWS::IoTSiteWise::Project **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iottwinmaker-component-type-tagged 检查 AWS IoT TwinMaker 组件类型是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED **资源类型:** AWS::IoTTwinMaker::ComponentType **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)和亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iottwinmaker-entity-tagged 检查 AWS 物联网 TwinMaker 实体是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTTWINMAKER\$1ENTITY\$1TAGGED **资源类型:** AWS::IoTTwinMaker::Entity **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iottwinmaker-scene-tagged 检查 AWS 物联网 TwinMaker 场景是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTTWINMAKER\$1SCENE\$1TAGGED **资源类型:** AWS::IoTTwinMaker::Scene **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)和亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iottwinmaker-sync-job-tagged 检查 AWS IoT TwinMaker 同步作业是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED **资源类型:** AWS::IoTTwinMaker::SyncJob **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)和亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iottwinmaker-workspace-tagged 检查 AWS 物联网 TwinMaker 工作空间是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTTWINMAKER\$1WORKSPACE\$1TAGGED **资源类型:** AWS::IoTTwinMaker::Workspace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)和亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotwireless-fuota-task-tagged 检查 AWS IoT Wireless FUOTA 任务是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED **资源类型:** AWS::IoTWireless::FuotaTask **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotwireless-multicast-group-tagged 检查 AWS IoT Wireless 组播组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED **资源类型:** AWS::IoTWireless::MulticastGroup **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iotwireless-service-profile-tagged 检查 AWS IoT Wireless 服务配置文件是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED **资源类型:** AWS::IoTWireless::ServiceProfile **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(悉尼) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-authorizer-token-signing-已启用 检查 I AWS oT Core 授权方是否未在授权请求中禁用验证令牌签名的签名要求。如果授权方有配置,则该规则不兼容。 SigningDisabled 设置为 True。 **标识符:**IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED **资源类型:** AWS::IoT::Authorizer **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-job-template-tagged 检查 AWS IoT 作业模板资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOT\$1JOB\$1TEMPLATE\$1TAGGED **资源类型:** AWS::IoT::JobTemplate **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-provisioning-template-description 检查 AWS IoT 配置模板是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION **资源类型:** AWS::IoT::ProvisioningTemplate **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-provisioning-template-jitp 检查 AWS 物联网配置模板是否正在使用 just-in-time配置 (JITP)。如果配置了该规则,则该规则不兼容。 TemplateType 不是 “JITP”。 **标识符:**IOT\$1PROVISIONING\$1TEMPLATE\$1JITP **资源类型:** AWS::IoT::ProvisioningTemplate **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-provisioning-template-tagged 检查 AWS IoT 配置模板是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED **资源类型:** AWS::IoT::ProvisioningTemplate **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # iot-scheduled-audit-tagged 检查 AWS IoT 计划审计是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IOT\$1SCHEDULED\$1AUDIT\$1TAGGED **资源类型:** AWS::IoT::ScheduledAudit **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、中东(阿联酋)、欧洲地区(法兰克福)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ivs-channel-playback-authorization-已启用 检查 Amazon IVS 频道是否启用了播放授权。如果 configuration.Authorized 设置为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED **资源类型:** AWS::IVS::Channel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ivs-channel-tagged 检查 Amazon IVS 通道是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IVS\$1CHANNEL\$1TAGGED **资源类型:** AWS::IVS::Channel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ivs-playback-key-pair-已标记 检查 Amazon IVS 播放密钥对是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED **资源类型:** AWS::IVS::PlaybackKeyPair **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ivs-recording-configuration-tagged 检查 Amazon IVS 记录配置是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED **资源类型:** AWS::IVS::RecordingConfiguration **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesisvideo-signalingchannel-tagged 检查 AWS KinesisVideo 信令通道资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。它不检查以'aws: '开头的标签。 **标识符:KINESIS VIDEO\$1SIGNAL** INGCHANNEL **资源类型:** AWS::KinesisVideo::SignalingChannel **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesisvideo-stream-tagged 检查 Amazon Kinesis Video Streams 直播是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。该规则不考虑以 “aws:” 开头的标签。 **标识符:**KINESISVIDEO\$1STREAM\$1TAGE **资源类型:** AWS::KinesisVideo::Stream **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesis-firehose-delivery-stream-已加密 检查 Amazon Kinesis Data Firehose 传输流是否使用服务器端加密进行加密。如果 Kinesis Data Firehose 传输流未使用服务器端加密进行静态加密,则此规则为 NON\$1COMPLIANT。 **标识符:**KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED **资源类型:** AWS::KinesisFirehose::DeliveryStream **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 获准使用 Kinesis Firehose 的 KMS Key Arn 的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesis-stream-backup-retention-检查 检查 Amazon Kinesis Data Streams 是否将其数据记录留存期设置为特定的小时数。如果将属性 `RetentionPeriodHours` 设置为小于参数指定的值的值,则该规则不合规。 **标识符:**KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK **资源类型:** AWS::Kinesis::Stream **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** minimumBackupRetention时期(可选)类型:字符串 应保留最少小时数的数据记录。有效值为 24 到 8760,默认值为 168。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesis-stream-encrypted 检查 Amazon Kinesis 流是否使用服务器端加密进行加密。如果不存在 “StreamEncryption”,则该规则不符合 Kinesis 直播的规则。 **背景**:服务器端加密是 Amazon Kinesis Data Streams 中的一项功能,它使用 AWS KMS 密钥在数据静止之前自动对其进行加密。数据在写入 Kinesis 流存储层之前加密,并在从存储检索到之后进行解密。因此,在 Kinesis Data Streams 服务中对数据进行静态加密。这有助于您满足监管要求并增强您数据的安全性。有关更多信息,请参阅 [Amazon Kinesis Data Streams 数据保护](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html)。 **标识符:**KINESIS\$1STREAM\$1ENCRYPTED **资源类型:** AWS::Kinesis::Stream **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kinesis-video-stream-minimum-数据保留 检查 Amazon Kinesis 视频流配置的值是否大于或等于指定的最小数据留存期。如果小于所需规则参数中指定的值,则该规则 DataRetentionInHours 为 NON\$1COMPLIMENT。 **标识符:**KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION **资源类型:** AWS::KinesisVideo::Stream **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** minDataRetentionInHours类型:int 规则要检查的 Amazon Kinesis 视频流的最短数据留存时间(以小时为单位)。如果数据留存期小于此参数中指定的值,则此规则为 NON\$1COMPLIANT。有效值为 0 到 87600。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kms-cmk-not-scheduled-用于删除 检查 AWS 密钥管理服务 (AWS KMS) 密钥是否未计划在 AWS KMS 中删除。如果计划删除 KMS 密钥,则此规则为 NON\$1COMPLIANT。 **标识符:**KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION **资源类型:** AWS::KMS::Key **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、欧洲(米兰)、亚太地区(台北)以外的所有支持区域 **参数:** kmsKeyIds (可选)类型:字符串 (可选) IDs 不计划删除的特定客户托管密钥列表,以逗号分隔。如果未指定任何密钥,则规则将检查所有密钥。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kms-key-policy-no-公共访问 检查 AWS KMS 密钥策略是否允许公开访问。如果 KMS 密钥政策允许公开访问 KMS 密钥,则此规则为 NON\$1COMPLIANT。 **注意** 若要被视为非公有策略,KMS 密钥策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值:[变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。 **标识符:**KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::KMS::Key **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # kms-key-tagged 检查 AWS 密钥管理服务 (KMS) 密钥是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**KMS\$1KEY\$1TAGGED **资源类型:** AWS::KMS::Key **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-concurrency-check 检查 Lambda 函数是否配置了函数级并发执行限制。如果 Lambda 函数未配置函数级并发执行限制,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1CONCURRENCY\$1CHECK **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除中国(宁夏) AWS 区域之外的所有支持区域 **参数:** ConcurrencyLimitHigh (可选)类型:字符串 最大并发执行限制 ConcurrencyLimitLow (可选)类型:字符串 最小并发执行限制 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-dlq-check 检查 AWS Lambda 函数是否配置了死信队列。如果 Lambda 函数未配置死信队列,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1DLQ\$1CHECK **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除中国(宁夏) AWS 区域之外的所有支持区域 **参数:** dlqArns(可选)类型:CSV 必须配置为 Lambda 函数死信队列目标的 Amazon SQS 和 Amazon ARNs SNS 的逗号分隔列表 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-application-log-等级检查 检查带有 JSON 结构化日志的 AWS Lambda 函数是否配置了指定的应用程序日志级别。如果 Configuration.loggingConfig,则该规则不合规 applicationLogLevel 不是在必需的规则参数中指定的值。 **标识符:**LAMBDA\$1FUNCTION\$1APPLICATION\$1APPL **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** logLevel类型:字符串 要检查的规则的最低应用程序日志级别。如果 Configuration.loggingConfig,则该规则不合规 applicationLogLevel 使用此参数中未指定的值进行配置。有效值包括:“跟踪”、“调试”、“信息”、“警告”、“错误” 和 “致命”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-description 检查 AWS Lambda 函数是否有描述。如果 configuration.description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1FUNCTION\$1DESCRIPTION **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-log-format-json 检查 AWS Lambda 函数的日志格式是否设置为 JSON,以获得更多控制和更好的可读性。如果 Configuration.loggingConfig.logFormat 不是 “JSON”,则该规则不合规。 **标识符:**LAMBDA\$1FUNCTION\$1LOG\$1FORM **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-public-access-禁止 检查附加到 Lambda 资源的 AWS Lambda 函数策略是否禁止公开访问。如果 Lambda 函数策略允许公开访问,则此规则为 NON\$1COMPLIANT。 **上下文**:如果主体元素为空或包含通配符,则 lambda 函数策略被视为允许公开访问。例如,如果主元素为 `“”` 或。`{“AWS”: “”}`出于安全考虑,不建议授予公开访问权限。限制公开访问有助于您防止未经授权的 Lambda 函数被调用,这可能会危害您的数据或产生不必要的费用。 要限制对您的 Lambda 函数的访问,请指定可以调用这些函数的 IAM 用户、角色或服务的 AWS 账户 IDs 或 Amazon 资源名称 (ARNs)。有关更多信息,请参阅《AWS Lambda 开发人员指南》**中的[向其他账户授予函数访问权](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)。 如果从 Amazon S3 调用 Lambda 函数,并且该策略不包含限制公共访问的条件,例如,`AWS:SourceAccount`则此规则也为。 `NON_COMPLIANT`我们建议在存储桶策略中使用 `AWS:SourceAccount` 与其他 S3 条件以获得更精细的访问权限。 **注意** 若要被视为非公有策略,基于 Lambda 资源的策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值:[变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。 **标识符:**LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除欧洲(西班牙)、中国(宁夏) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-settings-check 检查运行时间、角色、超时和内存大小的 AWS Lambda 函数设置是否与预期值相匹配。此规则忽略包类型为“Image”的函数和运行时设置为“仅限操作系统的运行时”的函数。如果 Lambda 函数设置与预期值不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除中国(宁夏) AWS 区域之外的所有支持区域 **参数:** 运行时类型:CSV 以逗号分隔的 Lambda 运行 AWS 时值列表 role(可选)类型:字符串 Lambda AWS 执行角色的名称或 ARN memorySize(可选)类型:int默认值:128 AWS Lambda 函数的大小(以兆字节为单位) timeout(可选)类型:int原定设置值:3 AWS Lambda 函数超时时间(以秒为单位) ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "MemorySize": Integer*, "Role": String*, "Runtime": String*, "Timeout": Integer* } ... ``` \$1 有关这些输入有效值的更多信息,请参阅[MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)《 AWS CloudFormation 用户指南》中的 “[角色](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role)”、“[运行](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime)时间” 和 “[超时](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout)”。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-system-log-等级检查 检查带有 JSON 结构化日志的 AWS Lambda 函数是否配置了指定的系统日志级别。如果 Configuration.loggingConfig,则该规则不合规 systemLogLevel 不是在必需的规则参数中指定的值。 **标识符:**LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEV **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** logLevel类型:字符串 要检查的规则的最低系统日志级别。如果 Configuration.loggingConfig,则该规则不合规 systemLogLevel 使用此参数中未指定的值进行配置。有效值包括:“调试”、“信息” 和 “警告”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-function-xray-enabled 检查 Lambda 函数上是否启用了 AWS X-Ray。如果为 AWS Lambda 函数禁用 X-Ray 跟踪,则该规则不合规。 **标识符:**LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)区域以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-inside-vpc 检查是否允许 Lambda 函数访问虚拟私有云(VPC)。如果 Lambda 函数未启用 VPC,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1INSIDE\$1VPC **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除中国(宁夏) AWS 区域之外的所有支持区域 **参数:** subnetIds(可选)类型:CSV 以逗号分隔的 IDs Lambda 函数必须与之关联的子网列表。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "VpcConfig": { "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]" } } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lambda-vpc-multi-az-检查 检查 Lambda 是否关联了多个可用区。如果只有 1 个可用区与 Lambda 关联,或关联的可用区数量少于可选参数中指定的数量,则此规则为 NON\$1COMPLIANT。 **标识符:**LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK **资源类型:** AWS::Lambda::Function **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** availabilityZones(可选)类型:int 预期的可用区数量。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lightsail-bucket-allow-public-重写-已禁用 检查 Amazon Lightsail 存储桶是否已禁用允许公共替代。如果 AllowPublicOverrides 为真,则该规则不合规。注意:如果 GetObject 是公共的 AllowPublicOverrides ,则无效,参见 lightsail-bucket-get-object-private。 **标识符:**LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED **资源类型:** AWS::Lightsail::Bucket **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lightsail-bucket-object-versioning-已启用 检查 Amazon Lightsail 存储桶资源是否启用了对象版本控制,以防止意外删除和修改。如果存储桶未启用对象版本控制,则该规则为 “不合规”。 **标识符:**LIGHTSAIL\$1BUCKET\$1OBJECT\$1OBJECT **资源类型:** AWS::Lightsail::Bucket **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lightsail-bucket-tagged 检查 Amazon Lightsail 存储桶是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**LIGHTSAIL\$1BUCKET\$1TAGGED **资源类型:** AWS::Lightsail::Bucket **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lightsail-certificate-tagged 检查 Amazon Lightsail 证书是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**LIGHTSAIL\$1CERTIFICATE\$1TAGGED **资源类型:** AWS::Lightsail::Certificate **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # lightsail-disk-tagged 检查 Amazon Lightsail 磁盘是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**LIGHTSAIL\$1DISK\$1TAGGED **资源类型:** AWS::Lightsail::Disk **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # macie-auto-sensitive-data-发现-检查 检查是否为 Amazon Macie 启用了自动敏感数据发现。如果禁用自动敏感数据发现,则此规则为 NON\$1COMPLIANT。该规则适用于管理员账户,而不适用于成员账户。 **标识符:**MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国以外的所有支持区域中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # macie-status-check 检查每个区域的账户中是否启用了 Amazon Macie。如果“status”属性未设置为“ENABLED”,则此规则为 NON\$1COMPLIANT。 **标识符:**MACIE\$1STATUS\$1CHECK **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mariadb-publish-logs-to-云监视日志 检查 Amazon MariaDB 数据库实例是否配置为向亚马逊 CloudWatch 日志发布日志。如果数据库实例未配置为将日志发布到 CloudWatch 日志,则该规则不兼容。 **标识符:**MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** logTypes(可选)类型:字符串 规则要检查的日志类型的逗号分隔列表。如果未提供,则此规则将检查默认日志类型:“error”和“audit”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mediapackage-packagingconfiguration-tagged 检查 AWS Elemental MediaPackage 打包配置资源是否有标签。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**MEDIAPACKAGE\$1PACKAGE\$1PACKAG **资源类型:** AWS::MediaPackage::PackagingConfiguration **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(墨尔本)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(加利福尼亚北部)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(墨尔本)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(北加州)、亚太地区(东京)(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mediatailor-playbackconfiguration-tagged 检查 AWS Elemental MediaTailor 播放配置是否有标签。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**MEDIATAILOR\$1PLAYBACK配置\$1已标记 **资源类型:** AWS::MediaTailor::PlaybackConfiguration **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、非洲(开普敦)、欧洲(爱尔兰)、中东(阿联酋)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、亚太地区(墨尔本)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(俄勒冈)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(俄勒冈)、亚太地区(俄勒冈)、亚太地区(东京)(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # memorydb-subnetgroup-tagged 检查 Amazon MemoryDB 子网组资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**MEMORYDB\$1SUBNETGROUP\$1TAG **资源类型:** AWS::MemoryDB::SubnetGroup **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(斯德哥尔摩)、亚太地区(孟买)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(新加坡)、亚太地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(新加坡)、亚太地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区悉尼),加拿大(中部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mfa-enabled-for-iam-控制台访问权限 检查是否为 AWS 所有使用控制台密码的 AWS 身份和访问管理 (IAM) Access Management 用户启用了多重身份验证 (MFA)。如果已启用 MFA,则此规则为 COMPLIANT。 **注意** **重新评估时间表** 在首次评估后的 4 小时内重新评估此规则将不会对结果产生影响。 **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS **资源类型:** AWS::IAM::User **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-active-broker-ldap-认证 检查 Amazon MQ ActiveMQ 代理是否使用 LDAP 身份验证策略来保护代理的安全。如果配置了该规则,则该规则不兼容。 AuthenticationStrategy 不是 “ldap”。 **标识符:**MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、苏黎世(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-active-deployment-mode 检查为 Amazon MQ ActiveMQ 代理引擎配置的部署模式。如果使用的是默认的单实例代理模式,则此规则为 NON\$1COMPLIANT。 **标识符:**MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚) AWS GovCloud 、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-active-single-instance-broker-storage-type-efs 检查使用 mq.m5 实例类型系列的 Amazon MQ for ActiveMQ 单实例代理是否配置了用于代理存储的 Amazon Elastic File System(EFS)。如果配置了该规则,则该规则不兼容。 StorageType 不是 “efs”。 **标识符:**MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、苏黎世(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-automatic-minor-version-已启用升级 检查 Amazon MQ 代理是否启用了自动次要版本升级。如果未为 Amazon MQ 代理启用 AutoMinorVersionUpgrade “” 字段,则该规则不合规。 **标识符:**MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-auto-minor-version-已启用升级 检查 Amazon MQ 代理是否启用了自动次要版本升级。如果未为 Amazon MQ 代理启用 AutoMinorVersionUpgrade “” 字段,则该规则不合规。 **标识符:**MQ\$1AUTO\$1MINOR\$1VERSION\$1EVERSION\$1UP **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚) AWS GovCloud 、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-broker-general-logging-已启用 检查 Amazon MQ 代理是否启用了常规日志记录。如果 configuration.Logs.General 为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、苏黎世(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-cloudwatch-audit-logging-已启用 检查 Amazon MQ 经纪人是否启用了亚马逊 CloudWatch 审核日志。如果代理未启用审核日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-cloudwatch-audit-log-已启用 检查 Amazon MQ 代理是否启用了 CloudWatch 审核日志。如果代理未启用审计日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-no-public-access 检查 Amazon MQ 代理是否不可公开访问。如果亚马逊 MQ 经纪商的 “PubliclyAccessible” 字段设置为 true,则该规则不合规。 **标识符:**MQ\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、非洲(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # mq-rabbit-deployment-mode 检查为 Amazon MQ RabbitMQ 代理引擎配置的部署模式。如果使用的是默认的单实例代理模式,则此规则为 NON\$1COMPLIANT。 **标识符:**MQ\$1RABBIT\$1DEPLOYMENT\$1MODE **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-cluster-public-access-已禁用 检查是否在 Amazon MSK 集群上禁用了公有访问。如果 Amazon MSK 集群未禁用公开访问,则此规则为 NON\$1COMPLIANT。 **标识符:**MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED **资源类型:** AWS::MSK::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-cluster-tagged 检查 Amazon MSK 集群是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**MSK\$1CLUSTER\$1TAGGED **资源类型:** AWS::MSK::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-connect-connector-logging-已启用 检查 Amazon MSK Connector 是否对任何一个日志目标启用了日志记录。如果 Amazon MSK Connector 未启用日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED **资源类型:** AWS::KafkaConnect::Connector **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-enhanced-monitoring-enabled 检查是否为设置为 PER\$1TOPIC\$1PER\$1BROKER 或 PER\$1TOPIC\$1PER\$1PARTITION 的 Amazon MSK 集群启用了增强监控。如果启用了增强监控并设置为 DEFAULT 或 PER\$1BROKER,则此规则为 NON\$1COMPLIANT。 **标识符:**MSK\$1ENHANCED\$1MONITORING\$1ENABLED **资源类型:** AWS::MSK::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-in-cluster-node-需要-tls 检查 Amazon MSK 集群是否使用 HTTPS(TLS)对集群的代理节点进行传输中加密。如果为集群内代理节点连接启用了纯文本通信,则此规则为 NON\$1COMPLIANT。 **标识符:**MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS **资源类型:** AWS::MSK::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # msk-unrestricted-access-check 检查 Amazon MSK 集群是否已禁用未经身份验证的访问。如果 Amazon MSK 集群启用了未经身份验证的访问,则此规则为 NON\$1COMPLIANT。 **标识符:**MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK **资源类型:** AWS::MSK::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # multi-region-cloudtrail-enabled **重要** 对于此规则,规则标识符 (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) 和规则名称 () 不同。multi-region-cloudtrail-enabled 检查是否至少有一个多区域 AWS CloudTrail。如果跟踪与输入参数不匹配,则此规则为 NON\$1COMPLIANT。如果该`ExcludeManagementEventSources`字段不为空或配置为排除管理事件(例如 AWS KMS 事件或 Amazon RDS 数据 API 事件),则 AWS CloudTrail 该规则不合规。 **标识符:**MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** s3BucketName (可选)类型:字符串 用于 AWS CloudTrail 向其传送日志文件的 Amazon S3 存储桶的名称。 snsTopicArn (可选)类型:字符串 用于通知的 Amazon SNS 主题 ARN AWS CloudTrail 。 cloudWatchLogsLogGroupArn (可选)类型:字符串 AWS CloudTrail 要向其发送数据的亚马逊 CloudWatch 日志组 ARN。 includeManagementEvents (可选)类型:布尔值 要包含 AWS CloudTrail 的管理事件的事件选择器。 readWriteType (可选)类型:字符串 要记录的事件的类型。有效值为 ReadOnly、 WriteOnly 和 ALL。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nacl-no-unrestricted-ssh-rdp 检查网络访问控制列表 (NACLs) 的 SSH/RDP 入口流量的默认端口是否不受限制。如果 NACL 入站条目允许端口 22 或 3389 使用源 TCP 或 UDP CIDR 块,则此规则为 NON\$1COMPLIANT。 **标识符:**NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP **资源类型:** AWS::EC2::NetworkAcl **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-backup-retention-检查 检查 Amazon Neptune 数据库集群的保留期是否设置为特定天数。如果保留期小于参数指定的值,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** minimumBackupRetention时期(可选)类型:int 备份应保留最少天数。有效值为 1 到 35,默认值为 7。如果值大于 “”backupRetentionPeriod,则该规则不合规。如果值小于或等于 “backupRetentionPeriod”,则该规则合规。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-cloudwatch-log-启用导出 检查 Amazon Neptune 集群是否为审计 CloudWatch 日志启用了日志导出功能。如果 Neptune 集群没有为审计日志启用 CloudWatch 日志导出功能,则该规则不合规。 **标识符:**NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-copy-tags-to-snapshot-enabled 检查 Amazon Neptune 集群是否配置为在创建快照时将所有标签复制到快照。如果 “copyTagsTo快照” 设置为 false,则该规则不兼容。 **标识符:**NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-deletion-protection-已启用 检查 Amazon Neptune 数据库集群是否已启用删除保护。如果 Amazon Neptune 集群的 deletionProtection 字段设置为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-encrypted 检查您的 Amazon Neptune 数据库集群是否启用了存储加密。如果未启用存储加密,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1ENCRYPTED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** KmsKeyArns (可选)类型:CSV 以逗号分隔的 KMS 密钥列表 ARNs ,用于与加密集群 KmsKeyId 的密钥进行比较。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-iam-database-认证 检查 Amazon Neptune 集群是否启用了 AWS 身份和访问管理 (IAM) 数据库身份验证。如果 Amazon Neptune 集群未启用 IAM 数据库身份验证,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-multi-az-已启用 检查 Amazon Neptune 集群是否配置了 Amazon RDS Multi-AZ 复制功能。如果未启用 Multi-AZ 复制功能,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙) AWS GovCloud 、欧洲(西班牙) AWS GovCloud 、欧洲(美国)(西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世) 地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-snapshot-encrypted 检查 Amazon Neptune 数据库集群是否已加密快照。如果 Neptune 集群没有加密快照,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED **资源类型:** AWS::RDS::DBClusterSnapshot **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-snapshot-iam-database-auth-enabled 检查 Amazon Neptune 集群快照是否启用了 IAM 数据库身份验证。如果配置了该规则,则该规则不兼容。 iamdatabaseAuthenticationEnabled 是错误的。 **标识符:NEPTUNE\$1CLUSTER\$1SNAPSH** OT\$1IAM\$1DATABASE\$1AUTH\$1EN **资源类型:** AWS::RDS::DBClusterSnapshot **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # neptune-cluster-snapshot-public-禁止 检查 Amazon Neptune 手动数据库集群快照是否是公有的。如果任何现有和新的 Neptune 集群快照是公有的,则此规则为 NON\$1COMPLIANT。 **标识符:**NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED **资源类型:** AWS::RDS::DBClusterSnapshot **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲以外的所有支持区域(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-deletion-protection-enabled 检查 AWS Network Firewall 是否启用了删除保护。如果网络防火墙未启用删除保护,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::NetworkFirewall::Firewall **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-logging-enabled 检查 AWS Network Firewall 防火墙是否启用了日志记录。如果未配置日志记录类型,则此规则为 NON\$1COMPLIANT。您可以指定希望规则检查的日志记录类型。 **标识符:**NETFW\$1LOGGING\$1ENABLED **资源类型:** AWS::NetworkFirewall::LoggingConfiguration **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** logType(可选)类型:字符串 要检查防火墙规则的日志类型:“alert”、“flow”或“both”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-multi-az-enabled 检查 AWS Network Firewall 防火墙是否部署在多个可用区域中。如果防火墙仅部署在一个可用区或少于可选参数中列出的数量的可用区,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1MULTI\$1AZ\$1ENABLED **资源类型:** AWS::NetworkFirewall::Firewall **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** availabilityZones(可选)类型:int 预期的可用区数量。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-policy-default-action-碎片数据包 检查 AWS Network Firewall 策略是否配置了针对碎片数据包的用户定义的无状态默认操作。如果针对分段数据包的无状态默认操作与用户定义的默认操作不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS **资源类型:** AWS::NetworkFirewall::FirewallPolicy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** statelessFragmentDefault行动类型:CSV 值的逗号分隔列表。您最多可以选择两个。有效值包括“aws:pass”、“aws:drop”和“aws:forward\$1to\$1sfe”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-policy-default-action-满包 检查 AWS Network Firewall 策略是否配置了针对完整数据包的用户定义的默认无状态操作。如果针对完整数据包的默认无状态操作与用户定义的默认无状态操作不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS **资源类型:** AWS::NetworkFirewall::FirewallPolicy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** statelessDefaultActions类型:CSV 值的逗号分隔列表。您最多可以选择两个。有效值包括“aws:pass”、“aws:drop”和“aws:forward\$1to\$1sfe”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-policy-rule-group-关联 检查 AWS Network Firewall 策略是否与有状态或无状态规则组相关联。如果没有有状态或无状态规则组与网络防火墙策略相关联,则此规则为 NON\$1COMPLIANT;如果存在任一规则组,则此规则为 COMPLIANT。 **标识符:**NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED **资源类型:** AWS::NetworkFirewall::FirewallPolicy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-stateless-rule-group-不为空 检查无状态网络防火墙规则组是否包含规则。如果无状态网络防火墙规则组中没有规则,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY **资源类型:** AWS::NetworkFirewall::RuleGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # netfw-subnet-change-protection-已启用 检查 Network Fire AWS wall 是否启用了子网更改保护。如果子网变更保护未启用,则此规则为 NON\$1COMPLIANT。 **标识符:**NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED **资源类型:** AWS::NetworkFirewall::Firewall **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nlb-cross-zone-load-启用平衡 检查网络负载均衡器上是否启用了跨区域负载均衡()NLBs。如果 NLB 未启用跨区域负载均衡,则此规则为 NON\$1COMPLIANT。 **标识符:**NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nlb-internal-scheme-check 检查网络负载均衡器方案是否为内部方案。如果 configuration.scheme 未设置为 internal,则此规则为 NON\$1COMPLIANT。 **标识符:**NLB\$1INTERNAL\$1SCHEME\$1CHECK **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nlb-listener-tagged 检查网络负载均衡器侦听器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**NLB\$1LISTENER\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::Listener **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nlb-logging-enabled 检查是否为网络负载均衡器启用了访问日志记录。如果网络负载均衡器未启用访问日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**NLB\$1LOGGING\$1ENABLED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # nlb-tagged 检查网络负载均衡器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**NLB\$1TAGGED **资源类型:** AWS::ElasticLoadBalancingV2::LoadBalancer **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # no-unrestricted-route-to-igw 检查路由表中是否有通向互联网网关(IGW)的公共路由。如果通向 IGW 的路由的目标 CIDR 块为“0.0.0.0/0”或“::/0”,或者目标 CIDR 块与规则参数不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW **资源类型:** AWS::EC2::RouteTable **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** routeTableIds (可选)类型:CSV 以逗号分隔的路由表列表,这些路由表可以 IDs 包含通往目标 CIDR 块为 '0.0.0.0/0' 或 ':: /0' 的 Internet Gateway 的路由。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearchserverless-collection-description 检查 Amazon OpenSearch Serverless 集合是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:OPENSEARCHSERVERLESER** VERLESS **资源类型:** AWS::OpenSearchServerless::Collection **触发器类型:** 配置更改 **AWS 区域:**仅在亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)地区提供 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearchserverless-collection-standbyreplicas-enabled 检查 Amazon OpenSearch Serverless 集合是否启用了备用副本。如果配置了该规则,则该规则不兼容。 StandbyReplicas 是 “已禁用”。 **标识符:**OPENSEARCHSERVERLES\$1LESERVERLES\$1COLLECTI **资源类型:** AWS::OpenSearchServerless::Collection **触发器类型:** 配置更改 **AWS 区域:**仅适用于亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-access-control-enabled 检查 Amazon S OpenSearch ervice 域名是否启用了精细访问控制。如果未为 OpenSearch 服务域启用该规则 AdvancedSecurityOptions ,则该规则不合规。 **标识符:**OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-audit-logging-enabled 检查 Amazon S OpenSearch ervice 域是否启用了审核日志。如果 OpenSearch 服务域未启用审核日志,则该规则为 “不合规”。 **标识符:**OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** cloudWatchLogsLogGroupArnList (可选)类型:CSV Amazon Lo CloudWatch gs 日志组的亚马逊资源名称 (ARNs) 列表,以逗号分隔。此规则检查是否为审计日志配置了指定的日志组。 有效值包括:`arn:aws:logs:region:account-id:log-group:log_group_name:*` 和 `arn:aws:logs:region:account-id:log-group:log_group_name`。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-data-node-fault-容忍 检查 Amazon S OpenSearch ervice 域是否配置了至少三个数据节点,并且 zoneAwarenessEnabled 为真。如果 “InstanceCount” 小于 3 或 “” 设置为 “false”,则该 OpenSearch 域的规则不合规。zoneAwarenessEnabled **标识符:**OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-encrypted-at-rest 检查 Amazon S OpenSearch ervice 域名是否启用了静态加密配置。如果 `EncryptionAtRestOptions` 字段未启用,则规则为 NON\$1COMPLIANT。 **注意** 此规则不评估 Elasticsearch 域。 **标识符:**OPENSEARCH\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-https-required 检查与 OpenSearch 域的连接是否使用 HTTPS。如果亚马逊 OpenSearch 域名 “enforceHttps” 不是 “真” 或 “真” 且 “TLSSecurity政策” 不在 “” 中,则该规则不合规。`tlsPolicies` **标识符:**OPENSEARCH\$1HTTPS\$1REQUIRED **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** tlsPolicies(可选)类型:CSV 以逗号分隔的 TLS 安全策略列表,用于对照 Ama OpensSearch zon 域进行检查。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-in-vpc-only 检查亚马逊 OpenSearch 服务域名是否在亚马逊虚拟私有云 (VPC) 中。如果 OpenSearch 服务域终端节点是公共的,则该规则不合规。 **注意** 此规则不评估 Elasticsearch 域。 **标识符:**OPENSEARCH\$1IN\$1VPC\$1ONLY **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-logs-to-cloudwatch 检查亚马逊 OpenSearch 服务域是否配置为向亚马逊日志发送 CloudWatch 日志。如果未配置日志记录,则此规则为 NON\$1COMPLIANT。 **注意** 此规则不评估 Elasticsearch 域。 **标识符:**OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** logTypes(可选)类型:CSV 已启用的日志的逗号分隔列表。有效值为“search”、“index”、“error”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-node-to-node-加密检查 检查亚马逊 OpenSearch 服务节点是否端到端加密。如果未在域上启用 node-to-node加密,则该规则不兼容 **注意** 此规则不评估 Elasticsearch 域。 **标识符:**OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-primary-node-fault-容忍 检查 Amazon S OpenSearch ervice 域是否配置了至少三个专用主节点。如果 “” 设置为 “false”,或者 DedicatedMasterEnabled “” 小于 3,则该规则不符合 OpenSearch 服务域。DedicatedMasterCount **标识符:**OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(苏黎世)、欧洲(苏黎世)、欧洲(苏黎世)以外的所有支持区域) 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # opensearch-update-check 检查 Amazon OpenSearch 服务版本更新是否可用但尚未安装。如果未安装最新的软件更新,则该 OpenSearch 域的规则不兼容。 **标识符:**OPENSEARCH\$1UPDATE\$1CHECK **资源类型:** AWS::OpenSearch::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # panorama-package-tagged 检查 AWS Panorama 包资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**PANORAMA\$1PACKAGE\$1TAGE **资源类型:** AWS::Panorama::Package **触发器类型:** 配置更改 **AWS 区域:**仅在欧洲(爱尔兰)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rabbit-mq-supported-version 检查 Amazon MQ RabbitMQ 代理是否在指定的最低支持引擎版本上运行。如果 RabbitMQ 代理未在您指定的最低支持引擎版本上运行,此规则为 NON\$1COMPLIANT。 **标识符:**RABBIT\$1MQ\$1SUPPORTED\$1VERSION **资源类型:** AWS::AmazonMQ::Broker **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** supportedEngineVersion类型:字符串 用于检查 RabbitMQ 代理支持的最低引擎版本的规则的字符串值。RabbitMQ 代理使用语义版本控制规范:X.Y.Z。X 代表主要版本,Y 代表次要版本,Z 代表补丁版本。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-aurora-mysql-audit-启用日志功能 检查兼容 Amazon Aurora MySQL 的版本集群是否配置为向亚马逊日志发布审核日志。 CloudWatch 如果 Aurora MySQL 兼容版集群未配置审核日志发布功能,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-aurora-postgresql-logs到云端观察 检查 Amazon Aurora PostgreSQL 数据库集群是否配置为将 PostgreSQL 日志发布到亚马逊日志。 CloudWatch 如果数据库集群未配置为将 PostgreSQL 日志发布到 Amazon 日志,则此规则不合规。 CloudWatch **标识符:**RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-automatic-minor-version-已启用升级 检查 Amazon Relational Database Service(RDS)数据库实例是否配置为自动升级次要版本。如果 “autoMinorVersion升级” 的值为假,则该规则不合规。 **标识符:**RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "AutoMinorVersionUpgrade": BOOLEAN*, "Engine": String* } ... ``` \$1 有关这些输入有效值的更多信息,请参阅 AWS CloudFormation 用户指南中的[ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)和[引擎](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-auto-minor-version-upgrade-enable 检查是否为 Amazon RDS 多可用区集群部署启用了自动次要版本升级。如果将 “ autoMinorVersion升级” 设置为 false,则该规则不兼容。 **标识符:**RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、美国西部(加利福尼亚北部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)以外的所有支持区域、欧洲(西班牙)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-backup-retention-检查 检查 Amazon RDS 集群自动备份保留期是否设置为特定的天数。如果保留期小于参数指定的值,则此规则为 NON\$1COMPLIANT。默认值为 7 天。 **标识符:RDS\$1CLUSTER\$1BACKUP\$1RETEN** TION\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、中国(宁夏)地区以外的所有支持区域 **参数:** minimumBackupRetention时期(可选)类型:int默认:7 规则要检查的最短备份保留期(以天为单位)。如果备份保留期小于此参数中指定的值,则该规则为 NON\$1COMPLIMENT。有效值为 1 到 35。默认值为 7。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-default-admin-检查 检查 Amazon Relational Database Service(Amazon RDS)数据库集群是否已将管理员用户名从其默认值更改为其他值。如果管理员用户名设置为默认值,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** validAdminUser姓名(可选)类型:CSV Amazon RDS 集群可以使用的管理员用户名的逗号分隔列表。不能将“postgres”或“admin”作为有效用户名,因为这些都是默认值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-deletion-protection-已启用 检查 Amazon Relational Database Service(Amazon RDS)集群是否启用了删除保护。如果 RDS 集群未启用删除保护,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除中国(北京) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-encrypted-at-休息 检查 Amazon Relational Database Service(Amazon RDS)集群是否进行了静态加密。如果 Amazon RDS 集群未进行静态加密,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-iam-authentication-已启用 检查亚马逊关系数据库服务 (Amazon RDS) 集群是否启用了 AWS 身份和访问管理 (IAM) Access Management 身份验证。如果 Amazon RDS 集群未启用 IAM 身份验证,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除中国(北京) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-cluster-multi-az-已启用 检查是否在 Amazon Relational Database Service(Amazon RDS)管理的 Amazon Aurora 和多可用区数据库集群上启用了多可用区复制。如果 Amazon RDS 实例未配置多可用区,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除中国(北京) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-db-security-group-不允许 检查是否存在非默认数据库安全组的任何 Amazon Relational Database Service (Amazon RDS) 数据库安全组。如果存在任何非默认数据库安全组的数据库安全组,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED **资源类型:** AWS::RDS::DBSecurityGroup **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-enhanced-monitoring-enabled 检查是否为 Amazon RDS 实例启用了增强监控。如果 RDS 实例的配置项中的“`monitoringInterval`”为“0”,或者“`monitoringInterval`”与规则参数值不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1ENHANCED\$1MONITORING\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** monitoringInterval(可选)类型:int 一个整数值,表示为数据库实例收集增强监控指标时,点之间的秒数。有效值为 1、5、10、15、30 和 60。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "MonitoringInterval": Integer*, "Engine": String* } ... ``` \$1 有关这些输入有效值的更多信息,请参阅 AWS CloudFormation 用户指南中的[MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)和[引擎](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-event-subscription-tagged 检查 Amazon RDS 事件订阅是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED **资源类型:** AWS::RDS::EventSubscription **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-global-cluster-aurora-mysql-supported-version 检查 Amazon Aurora MySQL 全球数据库是否在指定的最低支持引擎版本上运行。如果数据库未在您指定的最低支持引擎版本上运行,则该规则不兼容。 **标识符:RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPOR** ATED\$1VERSU **资源类型:** AWS::RDS::GlobalCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** minSupportedEngine版本类型:字符串 aurora MySQL 全球数据库支持的最低 Aurora MySQL 版本的字符串值。Aurora MySQL 数据库引擎版本使用以下语法:'mysql-major-version.mysql\$1aurora。 aurora-mysql-version'。“mysql-major-version” 部分表示客户端协议的版本以及相应的 Aurora MySQL 版本的 MySQL 功能支持的一般级别。“aurora-mysql-version” 部分是一个虚线值,由三个部分组成:Aurora MySQL 主版本、Aurora MySQL 次要版本和补丁级别。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-instance-default-admin-检查 检查 Amazon Relational Database Service(Amazon RDS)数据库是否已将管理员用户名从其默认值更改为其他值。此规则仅在 RDS 数据库实例上运行。如果管理员用户名设置为默认值,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** validAdminUser姓名(可选)类型:CSV Amazon RDS 实例可以使用的管理员用户名的逗号分隔列表。(不能将“postgres”或“admin”作为有效用户名,因为这些都是默认值。) ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-instance-deletion-protection-已启用 检查 Amazon Relational Database Service(Amazon RDS)实例是否启用了删除保护。如果 Amazon RDS 实例未启用删除保护,例如,deletionProtection 设置为 false,则此规则为 NON\$1COMPLIANT。 **警告** 集群(aurora/DocumentDB)中的某些 RDS 数据库实例将显示为不适用,因为删除保护是在集群级别设置的。 **标识符:**RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** databaseEngines(可选)类型:CSV 要包含在规则评估中的 RDS 数据库引擎的逗号分隔列表。例如,“mysql, postgres, mariadb”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-instance-iam-authentication-已启用 检查亚马逊关系数据库服务 (Amazon RDS) 实例是否启用了 AWS 身份和访问管理 (IAM) Access Management 身份验证。如果 Amazon RDS 实例未启用 IAM 身份验证,则此规则为 NON\$1COMPLIANT。 **注意** 数据库引擎应该是“mysql”、“postgres”、“aurora”、“aurora-mysql”或“aurora-postgresql”之一。数据库实例的状态应为“available”、“backing-up”、“storage-optimization”或“storage-full”。 **标识符:**RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-instance-public-access-检查 检查 Amazon Relational Database Service(Amazon RDS)实例是否不可公开访问。如果实例配置项中的 publiclyAccessible 字段为 true,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "PubliclyAccessible": BOOLEAN } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-instance-subnet-igw-检查 检查 RDS 数据库实例是否部署在具有到互联网网关的路由的公有子网中。如果 RDS 数据库实例部署在公有子网中,则此规则为 NON\$1COMPLIANT **标识符:**RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-in-backup-plan 检查 AWS 备份计划中是否存在亚马逊关系数据库服务(Amazon RDS)数据库。如果任何 AWS 备份计划中均未包含 Amazon RDS 数据库,则该规则不合规。 **注意** 此规则仅适用于 Amazon Aurora 数据库实例。不支持数据库集群。 **标识符:**RDS\$1IN\$1BACKUP\$1PLAN **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-last-backup-recovery-已创建积分 检查是否为 Amazon Relational Database Service(Amazon RDS)创建了恢复点。如果 Amazon RDS 实例没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon RDS 实例的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon RDS 实例的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-logging-enabled 检查是否启用了 Amazon Relational Database Service(Amazon RDS)的相应日志。如果未启用任何日志记录,则此规则为 NON\$1COMPLIANT。 **注意** 不处于“available”、“backing-up”、“storage-optimization”或“storage-full”状态的数据库实例评估为。`NOT_APPLICABLE` **标识符:**RDS\$1LOGGING\$1ENABLED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** additionalLogs(可选)类型: StringMap 引擎名称和日志类型名称的逗号分隔列表。例如,"additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery" ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-mariadb-instance-encrypted在途中 检查与引擎版本大于或等于 10.5 的 Amazon RDS for MariaDB 数据库实例的连接是否使用传输中加密。如果数据库参数组不同步或者 require\$1secure\$1transport 未设置为 ON,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-meets-restore-time-目标 检查 Amazon Relational Database Service(Amazon RDS)实例的还原时间是否符合指定的持续时间。如果 Amazon RDS 实例 LatestRestoreExecutionTimeMinutes 的大于 maxRestoreTime 分钟,则该规则不合规。 **标识符:**RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 规则要检查的 Amazon RDS 实例的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon RDS 实例的 ID。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-multi-az-support 检查您的 RDS 数据库实例是否启用了高可用性。 在多可用区部署中,Amazon RDS 会自动在不同可用区中配置和维护一个同步备用副本。有关更多信息,请参阅《Amazon RDS 用户指南》**中的[高可用性(多可用区)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)。 **注意** 此规则不评估 Amazon Aurora 数据库、Amazon DocumentDB 和 Amazon Neptune 数据库实例。 **标识符:**RDS\$1MULTI\$1AZ\$1SUPPORT **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "MultiAZ": BOOLEAN*, "Engine": String* } ... ``` \$1 有关这些输入有效值的更多信息,请参阅 AWS CloudFormation 用户指南中的[多可用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz)区和[引擎](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-mysql-cluster-copy-tags-to-snapshot-check 检查 Amazon Relational Database Service(Amazon RDS)MySQL 数据库集群是否配置为将标签复制到快照。如果 Amazon RDS MySQL 数据库集群未被配置为将标签复制到快照,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、美国西部(加利福尼亚北部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-mysql-instance-encrypted在途中 检查与 Amazon RDS for MySQL 数据库实例的连接是否配置为使用在传输中加密。如果关联的数据库参数组不同步或者 require\$1secure\$1transport 参数未设置为 1,则此规则为 NON\$1COMPLIANT。 **注意** 如果 Amazon RDS 实例是 RDS 集群的一部分,则此规则将返回 `NOT_APPLICABLE` **标识符:**RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-option-group-tagged 检查 Amazon RDS 选项组资源是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**RDS\$1OPTION\$1GROUP\$1TAGGED **资源类型:** AWS::RDS::OptionGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-pgsql-cluster-copy-tags-to-snapshot-check 检查 Amazon Relational Database Service(Amazon RDS)PostgreSQL 数据库集群是否配置为将标签复制到快照。如果 RDS PostgreSQL 数据库集群的属性设置为 false,则该 CopyTagsToSnapshot 规则不合规。 **标识符:**RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK **资源类型:** AWS::RDS::DBCluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、美国西部(加利福尼亚北部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-postgresql-logs-to-云观察 检查 Amazon PostgreSQL 数据库实例是否配置为向亚马逊日志发布日志。 CloudWatch 如果数据库实例未配置为向 Ama CloudWatch zon Logs 发布日志,则该规则不合规。 **标识符:**RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** logTypes(可选)类型:CSV 要发布到 Logs 的日志类型列表,以逗号分隔。 CloudWatch 有效值为:“postgresql”、“upgrade”。默认值为“postgresql”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-postgres-instance-encrypted在途中 检查与 Amazon RDS PostgreSQL 数据库实例的连接是否配置为使用在传输中加密。如果关联的数据库参数组不同步或者 rds.force\$1ssl 参数未设置为 1,则此规则为 NON\$1COMPLIANT。 **注意** 如果 Amazon RDS 实例是 RDS 集群的一部分,则此规则将返回 `NOT_APPLICABLE` **标识符:**RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-proxy-tls-encryption 检查 Amazon RDS 代理是否对所有连接强制执行 TLS。如果 Amazon RDS 代理未对所有连接强制实施 TLS,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1PROXY\$1TLS\$1ENCRYPTION **资源类型:** AWS::RDS::DBProxy **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-resources-protected-by-备份计划 检查 Amazon Relational Database Service(Amazon RDS)实例是否受备份计划的保护。如果备份计划不涵盖 Amazon RDS 数据库实例,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon RDS 实例的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon RDS 实例的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-snapshots-public-prohibited 检查 Amazon Relational Database Service(Amazon RDS)快照是否是公有的。如果任何现有和新的 Amazon RDS 快照是公有的,则此规则为 NON\$1COMPLIANT。 **注意** 系统最长可能需要 12 小时才会生成合规性结果。 **标识符:**RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED **资源类型:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot **触发器类型:** 配置更改 **AWS 区域:**除非洲(开普敦)、亚太 AWS 地区(墨尔本)、欧洲(米兰)、以色列(特拉维夫)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-snapshot-encrypted 检查 Amazon Relational Database Service(Amazon RDS)数据库快照是否进行了加密。如果 Amazon RDS 数据库快照未加密,则此规则为 NON\$1COMPLIANT。 **Identifier(标识符)**:RDS\$1SNAPSHOT\$1ENCRYPTED **资源类型:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-sqlserver-encrypted-in-交通 检查与 Amazon RDS SQL Server 数据库实例的连接是否配置为使用传输中加密。如果参数组的数据库参数 force\$1ssl 未设置为 1 或参数不是 “同步”,则该 ApplyStatus 规则不合规。 **标识符:**RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RDS::DBInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-sql-server-logs到云端观察 检查 Amazon SQL Server 数据库实例是否配置为向亚马逊日志发布 CloudWatch 日志。如果数据库实例未配置为向 Ama CloudWatch zon Logs 发布日志,则此规则不合规。 **标识符:**RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** logTypes(可选)类型:CSV LogTypes-(可选):要发布到日志的日志类型列表,以逗号分隔。 CloudWatch 有效值为:“错误”、“代理”。默认值为“错误”、“代理”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rds-storage-encrypted 检查您的 Amazon Relational Database Service(Amazon RDS) 数据库实例是否启用了存储加密。如果未启用存储加密,则此规则为 NON\$1COMPLIANT。 **标识符:**RDS\$1STORAGE\$1ENCRYPTED **资源类型:** AWS::RDS::DBInstance **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsKeyId (可选)类型:字符串 用于加密存储的 KMS 密钥 ID 或 Amazon 资源名称(ARN)。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "StorageEncrypted": BOOLEAN } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-audit-logging-enabled 检查 Amazon Redshift 集群是否正在将审核日志记录到特定的存储桶。如果没有为 Redshift 集群启用审核日志记录,或者虽然提供了“`bucketNames`”参数,但审核日志记录目标不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** bucketNames(可选)类型:CSV 用于存储审核日志的 Amazon S3 存储桶名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-backup-enabled 检查集群是否启用了 Amazon Redshift 自动快照。如果 `automatedSnapshotRetentionPeriod` 的值大于 `MaxRetentionPeriod` 或小于,`MinRetentionPeriod`或者值为 0,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1BACKUP\$1ENABLED **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** MinRetentionPeriod (可选)类型:int 保留期的最小值。最小值为 1。 MaxRetentionPeriod (可选)类型:int 保留期的最大值。最大值为 35。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-configuration-check 检查 Amazon Redshift 集群是否具有指定的设置。如果 Amazon Redshift 集群未加密,或者是使用其他密钥加密的,或者集群未启用审核日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** loggingEnabled类型:布尔值默认:True 已启用审核日志 clusterDbEncrypted类型:布尔值默认:True 数据库加密已启用 nodeTypes(可选)类型:CSV默认值:dc1.large 指定节点类型 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-kms-enabled 检查 Amazon Redshift 集群是否使用指定的 AWS Key Management Service (AWS KMS) 密钥进行加密。如果启用了加密并且集群是使用 `kmsKeyArn` 参数中提供的密钥进行加密的,则此规则为 COMPLIANT。如果集群未加密,或者是使用其他密钥加密的,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的 AWS KMS Amazon Redshift 集群中用于加密的关键亚马逊资源名称 (ARNs) 列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-maintenancesettings-check 检查 Amazon Redshift 集群是否具有指定的维护设置。如果禁用自动升级到主要版本,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** allowVersionUpgrade类型:布尔值默认:True 允许版本升级已启用。 preferredMaintenanceWindow (可选)类型:字符串 为集群计划的维护时段(例如,周一 09:30 - 周一 10:00)。 automatedSnapshotRetention时期(可选)类型:int默认:1 自动快照要被保留的天数。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "AutomatedSnapshotRetentionPeriod": Integer*, "PreferredMaintenanceWindow": String*, "AllowVersionUpgrade": BOOLEAN* } ... ``` \$1 有关这些输入有效值的更多信息,请参阅《 AWS CloudFormation 用户指南》[AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)中的[AutomatedSnapshotRetentionPeriod[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod)、和。 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-multi-az-已启用 检查 Amazon Redshift 集群是否启用了多可用区部署。如果 Amazon Redshift 集群未启用多可用区部署,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、美国西部(加利福尼亚北部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-parameter-group-已标记 检查 Amazon Redshift 集群参数组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED **资源类型:** AWS::Redshift::ClusterParameterGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-public-access-检查 检查 Amazon Redshift 集群是否不可公开访问。如果集群配置项中的 publiclyAccessible 字段为 true,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "PubliclyAccessible": BOOLEAN } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-cluster-subnet-group-多可用区 检查 Amazon Redshift 子网组是否包含来自多个可用区的子网。如果 Amazon Redshift 子网组不包含来自至少两个不同可用区的子网,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ **资源类型:** AWS::Redshift::ClusterSubnetGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-default-admin-check 检查 Amazon Redshift 集群是否已将管理员用户名从其默认值更改为其他值。如果 Redshift 集群的管理员用户名设置为“awsuser”,或者用户名与参数中列出的用户名不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** validAdminUser姓名(可选)类型:CSV Redshift 集群要使用的管理员用户名的逗号分隔列表。注意:“awsuser”是默认值,不被接受。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-default-db-name-检查 检查 Redshift 集群是否已将其数据库名称从默认值更改为其他名称。如果 Redshift 集群的数据库名称设置为“dev”,或者提供了可选参数但数据库名称不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** validDatabaseNames (可选)类型:CSV Redshift 集群的数据库名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-enhanced-vpc-routing-已启用 检查 Amazon Redshift 集群是否已启用 “enhancedVpcRouting”。如果未启用 “enhancedVpcRouting” 或配置了该规则,则该规则不兼容。 enhancedVpcRouting 字段为 “假”。 **标识符:**REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED **资源类型:** AWS::Redshift::Cluster **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-require-tls-ssl 检查 Amazon Redshift 集群是否需要 TLS/SSL 加密才能连接 SQL 客户端。如果任何 Amazon Redshift 集群的参数 require\$1SSL 未设置为 true,则此规则为 NON\$1COMPLIANT。 **Identifier(标识符)**:REDSHIFT\$1REQUIRE\$1TLS\$1SSL **资源类型:** AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup **触发器类型:** 配置更改 **AWS 区域:**除墨西哥(中部) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-default-admin-检查 检查 Amazon Redshift Serverless 命名空间是否已将管理员用户名从其默认值更改为其他值。如果 Redshift Serverless 命名空间的管理员用户名设置为 “admin”,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK **资源类型:** AWS::RedshiftServerless::Namespace **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、亚太地区(泰国)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-default-db-姓名检查 检查 Amazon Redshift Serverless 命名空间是否已将其数据库名称从默认值更改为其他名称。如果 Amazon Redshift Serverless 命名空间的数据库名称设置为 “dev”,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK **资源类型:** AWS::RedshiftServerless::Namespace **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、亚太地区(泰国)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-namespace-cmk-加密 检查 Amazon Redshift 无服务器命名空间是否由客户托管的 KMS 密钥加密。 AWS 如果命名空间未使用客户管理的密钥加密,则此规则为 NON\$1COMPLIANT。或者,您可以指定 KMS 密钥列表以供规则检查。 **标识符:**REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION **资源类型:** AWS::RedshiftServerless::Namespace **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、亚太地区(泰国)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的客户托管密钥的 Amazon 资源名称 (ARNs) 列表,供规则检查。如果提供,并且 Amazon Redshift Serverless 命名空间未使用这些 KMS 密钥加密,则此规则为 NON\$1COMPLIANT。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-publish-logs到云端观察 检查 Amazon Redshift 无服务器命名空间是否配置为将以下日志发布到亚马逊日志。 CloudWatch 如果未将命名空间配置为向 Ama CloudWatch zon Logs 发布以下日志,则此规则不合规。 **标识符:**REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH **资源类型:** AWS::RedshiftServerless::Namespace **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、亚太地区(泰国)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** logType(可选)类型:CSV 要发布到 Logs 的日志类型列表,以逗号分隔。 CloudWatch 有效值为“connectionlog”、“userlog”。默认值为“connectionlog”、“userlog”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-workgroup-encrypted在途中 检查 AWS Redshift Serverless 工作组是否将 require\$1ssl 配置参数设置为 true。如果 require\$1ssl 设置为 false,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT **资源类型:** AWS::RedshiftServerless::Workgroup **触发器类型:** 定期 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中国(北京)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大加拿大(中部)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-workgroup-no-公共访问 检查 Amazon Redshift Serverless 工作组是否不允许公开访问。如果工作组启用了“开启公开访问”,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::RedshiftServerless::Workgroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中东(巴林)、亚太地区(泰国)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-serverless-workgroup-routes-在 vpc 内 检查 Amazon Redshift Serverless 工作组是否通过 VPC 路由网络流量。如果工作组禁用“开启增强型 VPC 路由”,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC **资源类型:** AWS::RedshiftServerless::Workgroup **触发器类型:** 定期 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中国(北京)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大加拿大(中部)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # redshift-unrestricted-port-access 检查与 Amazon Redshift 集群关联的安全组是否有允许不受限制的传入流量的入站规则。如果存在允许不受限制地向 Redshift 集群端口传入流量的入站规则,则此规则为 NON\$1COMPLIANT。 **标识符:**REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS **资源类型:** AWS::Redshift::Cluster **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # required-tags 检查您的资源是否具有您指定的标签。例如,可以检查您的 Amazon EC2 实例是否具有 `CostCenter` 标签,同时还可以检查您的所有 RDS 实例是否都有一组 Keys 标签。用英文逗号分隔多个值。一次最多可以查看 6 个标签。 AWS管理的 AWS Systems Manager 自动化文档`AWS-SetRequiredTags`不能作为此规则的补救措施。您需要创建自己的自定义 Systems Manager 自动化文档以进行补救。 **上下文**: AWS 允许您以标签的形式为 AWS 资源分配元数据。每个标签都由一个键和一个可选值组成,用于存储有关资源的信息或保留在该资源上的数据。有关更多信息,请参阅[制定标记策略](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html)。 您可以使用此规则来查找账户中未使用所需配置启动的资源,方法是指定哪些资源应具有标签以及每个标签的预期值。您也可以运行修复操作来修复标记错误。但是,此规则并不能防止您创建带有错误标签的资源。 **注意** AWS Config 不支持记录所有资源类型的关联标签。要验证是否在配置项目 (CI) 中 AWS Config 记录了特定资源类型的标签,请执行以下操作: 检查是否 AWS Config 正确记录了资源的当前配置,不包括标签。 当对资源进行更改时,该检查会 AWS Config 刷新记录的配置。 **标识符:**REQUIRED\$1TAGS **资源类型:** AWS::ACM::Certificate、 AWS::AutoScaling::AutoScalingGroup、、 AWS::CloudFormation::Stack、 AWS::CodeBuild::Project、 AWS::DynamoDB::Table、 AWS::EC2::CustomerGateway、 AWS::EC2::Instance、 AWS::EC2::InternetGateway、 AWS::EC2::NetworkAcl、 AWS::EC2::NetworkInterface、 AWS::EC2::RouteTable、 AWS::EC2::SecurityGroup、 AWS::EC2::Subnet、、 AWS::EC2::Volume、 AWS::EC2::VPC、 AWS::EC2::VPNConnection、 AWS::EC2::VPNGateway、 AWS::ElasticLoadBalancing::LoadBalancer、 AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::RDS::DBInstance、 AWS::RDS::DBSecurityGroup、 AWS::RDS::DBSnapshot、 AWS::RDS::DBSubnetGroup、 AWS::RDS::EventSubscription、、 AWS::Redshift::Cluster、 AWS::Redshift::ClusterParameterGroup、 AWS::Redshift::ClusterSecurityGroup、 AWS::Redshift::ClusterSnapshot、 AWS::Redshift::ClusterSubnetGroup、 AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** tag1Key类型:字符串默认: CostCenter 所需标签的键。 tag1Value(可选)类型:CSV 所需标签的可选值。用英文逗号分隔多个值。 tag2Key(可选)类型:字符串 第二个必需标签的键。 tag2Value(可选)类型:CSV 第二个所需标签的可选值。用英文逗号分隔多个值。 tag3Key(可选)类型:字符串 第三个所需标签的键。 tag3Value(可选)类型:CSV 第三个所需标签的可选值。用英文逗号分隔多个值。 tag4Key(可选)类型:字符串 第四个所需标签的键。 tag4Value(可选)类型:CSV 第四个所需标签的可选值。用英文逗号分隔多个值。 tag5Key(可选)类型:字符串 第五个所需标签的键。 tag5Value(可选)类型:CSV 第五个所需标签的可选值。用英文逗号分隔多个值。 tag6Key(可选)类型:字符串 第六个所需标签的键。 tag6Value(可选)类型:CSV 第六个所需标签的可选值。用英文逗号分隔多个值。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # resiliencehub-app-tagged 检查 Resili AWS ence Hub 应用程序资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**弹性中心\$1APP\$1TAGED **资源类型:** AWS::ResilienceHub::App **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # resiliencehub-resiliencypolicy-tagged 检查 AWS 弹性中心策略资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**弹性中心\$1RESILIENCYPOLICY\$1TAGED **资源类型:** AWS::ResilienceHub::ResiliencyPolicy **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # restricted-common-ports **重要** 对于此规则,规则标识符 (RESTRICTED\$1INCOMING\$1TRAFFIC) 和规则名称 () 不同。restricted-common-ports 检查所用安全组是否不允许不受限制的传入传输控制协议(TCP)流量进入指定端口。在以下情况下,此规则为 COMPLIANT: + 禁止所有 TCP 流量访问端口。 + 通过入站规则向 TCP 流量开放端口访问,其中来源要么是单个 IPv4 地址,要么是采用 CIDR 表示法的一系列地址,该 IPv4 地址不涵盖所有 IPv4 地址(“0.0.0.0/0”)。 + 通过入站规则向 TCP 流量开放端口访问,其中来源要么是单个 IPv6 地址,要么是采用 CIDR 表示法的一系列 IPv6 地址,该 IPv6 地址不涵盖所有地址(“:: /0)”)。 如果入站 TCP 连接的 IP 地址不限于指定端口,则此规则为 NON\$1COMPLIANT。 **标识符:**RESTRICTED\$1INCOMING\$1TRAFFIC **资源类型:** AWS::EC2::SecurityGroup **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** blockedPort1(可选)类型:int默认值:20 已阻止的 TCP 端口号。默认值 20 对应于文件传输协议(FTP)数据传输。 blockedPort2(可选)类型:int默认值:21 已阻止的 TCP 端口号。默认值 21 对应于文件传输协议(FTP)命令控制。 blockedPort3(可选)类型:int默认值:3389 已阻止的 TCP 端口号。默认值 3389 对应于远程桌面协议(RDP)。 blockedPort4(可选)类型:int默认值:3306 已阻止的 TCP 端口号。默认值 3306 对应于 MySQL 协议。 blockedPort5(可选)类型:int默认值:4333 已阻止的 TCP 端口号。用于与您的环境相关的特定端口。 blockedPorts(可选)类型:CSV 被阻止的 TCP 端口号的逗号分隔列表。例如,20, 21, 3306, 3389。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # root-account-hardware-mfa-已启用 检查您的 AWS 账户是否允许使用多重身份验证 (MFA) 硬件设备使用根凭证登录。如果允许任何虚拟 MFA 设备通过根凭证登录,则此规则为 NON\$1COMPLIANT。 **注意** **不适用于没有根用户凭证的账户** 如果根用户凭证不存在,则此规则将返回 `NOT_APPLICABLE` **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # root-account-mfa-enabled 检查您 AWS 账户的 root 用户是否需要多重身份验证才能登录控制台。如果 AWS 身份和访问管理 (IAM) Access Management 根账户用户未启用多重身份验证 (MFA),则该规则不合规。 **注意** **不适用于没有根用户凭证的账户** 如果根用户凭证不存在,则此规则将返回 `NOT_APPLICABLE` **托管规则和全局 IAM 资源类型** 2022 年 2 月之前加入的全球 IAM 资源类型(`AWS::IAM::Group``AWS::IAM::Policy`、`AWS::IAM::Role`、和`AWS::IAM::User`)只能在 2022 年 2 月之前可用的 AWS AWS Config 区域 AWS Config 中进行记录。2022 年 2 月 AWS Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。 如果您至少在一个区域记录全局 IAM 资源类型,则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估,即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录,也是如此。 为避免不必要的评估,您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的[列表,请参阅按区域可用性列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)列表。 **标识符:**ROOT\$1ACCOUNT\$1MFA\$1ENABLED **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-health-check-tagged 检查 Amazon Route 53 运行状况检查是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1健康检查** \$1已标记 **资源类型:** AWS::Route53::HealthCheck **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-hosted-zone-tagged 检查 Amazon Route 53 托管区域是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1HOSTED\$1ZON** E\$1TAGED **资源类型:** AWS::Route53::HostedZone **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-query-logging-enabled 检查您的 Amazon Route 53 公有托管区是否启用 DNS 查询日志记录。如果您的 Amazon Route 53 公有托管区域未启用 DNS 查询日志记录,则此规则为 NON\$1COMPLIANT。 **标识符: ROUTE53\$1QUERY\$1LOGGIN** G\$1ENAB **资源类型:** AWS::Route53::HostedZone **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-recovery-control-cluster-tagged 检查 Amazon Route 53 恢复控制集群是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RECOVERY\$1CONTROL\$1CLUS** TER\$1TAG **资源类型:** AWS::Route53RecoveryControl::Cluster **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-recovery-readiness-cell-tagged 检查 Amazon Route 53 恢复就绪单元是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RECOVERY\$1READINESS\$1CEL** L\$1TAGED **资源类型:** AWS::Route53RecoveryReadiness::Cell **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53--已标记 recovery-readiness-readiness-check 检查 Amazon Route 53 恢复准备就绪检查是否有标签。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RECOVERY\$1READINESS\$1READINESS\$1CHEC** K\$1TAGED **资源类型:** AWS::Route53RecoveryReadiness::ReadinessCheck **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53--已标记 recovery-readiness-recovery-group 检查 Amazon Route 53 恢复就绪恢复组是否有标签。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RECOVERY\$1READINESS\$1RECOVERY\$1GRO** UP\$1TAGED **资源类型:** AWS::Route53RecoveryReadiness::RecoveryGroup **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53--已标记 recovery-readiness-resource-set 检查 Amazon Route 53 恢复就绪资源集是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RECOVERY\$1READINESS\$1RESOUR** CE\$1SET\$1TAGED **资源类型:** AWS::Route53RecoveryReadiness::ResourceSet **触发器类型:** 配置更改 **AWS 区域:** 仅在美国西部(俄勒冈)区域可用 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53--已标记 resolver-firewall-domain-list 检查 Amazon Route 53 Resolver 防火墙域列表是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RESOLVER\$1FIREWALL\$1DOMAIN** \$1LIST\$1TAGE **资源类型:** AWS::Route53Resolver::FirewallDomainList **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53-协会已标记 resolver-firewall-rule-group 检查 Amazon Route 53 Resolver 防火墙规则组关联是否有标签。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1RULE\$1GRO** UP\$1ASSOC **资源类型:** AWS::Route53Resolver::FirewallRuleGroupAssociation **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # route53--已标记 resolver-firewall-rule-group 检查 Amazon Route 53 Resolver 防火墙规则组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GRO** UP\$1TAGE **资源类型:** AWS::Route53Resolver::FirewallRuleGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-resolver-resolver-endpoint-tagged 检查 Amazon Route 53 Resolver 解析器终端节点是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RESOLVER\$1RESOLVER\$1EN** DPOINT\$1TAG **资源类型:** AWS::Route53Resolver::ResolverEndpoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 53 号公路-resolver-resolver-rule-tagged 检查 Amazon Route 53 Resolver 解析器规则是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符: ROUTE53\$1RESOLVER\$1RESOLVER** \$1RULE\$1TAG **资源类型:** AWS::Route53Resolver::ResolverRule **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rum-app-monitor-cloudwatch-启用日志 检查 Amazon CloudWatch RUM 应用程序监控器是否启用了 CloudWatch 日志。如果配置了该规则,则该规则不兼容。 CwLogEnabled 是错误的。 **标识符:**RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED **资源类型:** AWS::RUM::AppMonitor **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、非洲(开普敦)、亚太地区(香港)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # rum-app-monitor-tagged 检查 Amazon CloudWatch RUM 应用程序监视器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**RUM\$1APP\$1MONITOR\$1TAGGED **资源类型:** AWS::RUM::AppMonitor **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、非洲(开普敦)、亚太地区(香港)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3 express-dir-bucket-lifecycle-规则检查 检查是否为 Amazon S3 Express 目录存储桶配置了生命周期规则。如果没有有效的生命周期配置规则,或者配置与参数值不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK **资源类型:** AWS::S3Express::DirectoryBucket **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** targetExpirationDays (可选)类型:int 创建对象之后多少天从 Amazon S3 Express 目录存储桶中删除。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 仅限 s3 access-point-in-vpc- 检查 Amazon S3 接入点是否不允许从互联网进行访问(NetworkOrigin 是 VPC)。如果 NetworkOrigin 是互联网,则该规则不兼容。 **标识符:**S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY **资源类型:** AWS::S3::AccessPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3 access-point-public-access-方块 检查 Amazon S3 接入点是否启用了阻止公共访问设置。如果未为 S3 接入点启用阻止公共访问设置,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS **资源类型:** AWS::S3::AccessPoint **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** excludedAccessPoints (可选)类型:CSV 允许的公共 Amazon S3 接入点列表(以逗号分隔)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-account-level-public-access-blocks 检查是否从账户级别配置了所需的公有访问阻止设置。仅当下面设置的字段与配置项中的相应字段不匹配时,该规则才为 NON\$1COMPLIANT。 **注意** 如果您正在使用此规则,请确保已启用 S3“阻止公有访问”。此规则是更改触发型规则,因此除非启用 S3“阻止公有访问”,否则不会调用此规则。如果未启用 S3“阻止公有访问”,则此规则将返回 INSUFFICIENT\$1DATA。这意味着您可能仍有一些公有存储桶。有关设置 S3“阻止公有访问”的更多信息,请参阅[阻止对 Amazon S3 存储的公有访问](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)。 **标识符:**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS **资源类型:** AWS::S3::AccountPublicAccessBlock **触发器类型:**配置更改(当前为未选中状态,仅在更改生成新事件时才会进行评估) **注意** 只有 S3 终端节点所在的特定区域的配置更改才会触发此规则。在所有其他区域,都会定期检查此规则。如果在其他区域进行了更改,在规则返回 NON\$1COMPLIANT 之前可能会有一段延迟。 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** RestrictPublicBuckets (可选)类型:字符串默认值:True RestrictPublicBuckets 是否强制执行,默认为 True BlockPublicPolicy (可选)类型:字符串默认值:True BlockPublicPolicy 是否强制执行,默认为 True BlockPublicAcls (可选)类型:字符串默认值:True BlockPublicAcls 是否强制执行,默认为 True IgnorePublicAcls (可选)类型:字符串默认值:True IgnorePublicAcls 是否强制执行,默认为 True ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3--account-level-public-access 区块-周期性 检查是否已在账户级别配置了所需的公有访问阻止设置。如果配置项与参数中的一个或多个设置(或默认设置)不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** IgnorePublicAcls (可选)类型:字符串 IgnorePublicAcls 是否强制执行,默认为 True BlockPublicPolicy (可选)类型:字符串 BlockPublicPolicy 是否强制执行,默认为 True BlockPublicAcls (可选)类型:字符串 BlockPublicAcls 是否强制执行,默认为 True RestrictPublicBuckets (可选)类型:字符串 RestrictPublicBuckets 是否强制执行,默认为 True ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-acl-prohibited 检查亚马逊简单存储服务 (Amazon S3) Service Buckets 是否允许用户通过访问控制列表 () 获得权限。ACLs如果在 Amazon S3 存储桶中为用户访问进行了配置, ACLs 则该规则不合规。 **标识符:**S3\$1BUCKET\$1ACL\$1PROHIBITED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-blacklisted-actions-prohibited 检查 Amazon Simple Storage Service (Amazon S3) 存储桶策略是否不允许其他账户的委托人对存储桶中的资源进行列入黑名单的存储桶级和对象级操作。 AWS 例如,该规则会检查 Amazon S3 存储桶策略是否不允许其他 AWS 账户`s3:DeleteObject`对存储桶中的任何对象执行任何`s3:GetBucket*`操作。如果 Amazon S3 存储桶策略允许任何列入黑名单的操作,则此规则为 NON\$1COMPLIANT。 **注意** 此规则只会检查 Principal 属性中的实体,不考虑策略中 Condition 属性下的任何条件 **标识符:**S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** blacklistedActionPattern类型:CSV 以逗号分隔的黑名单操作模式列表,例如 s3: GetBucket \$1 和 s3:。DeleteObject ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-已bucket-cross-region-replication启用 检查您是否已为 Amazon S3 存储桶启用 S3 跨区域复制功能。如果没有为跨区域复制启用复制规则,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-default-lock-enabled 检查默认情况下 S3 存储桶是否启用了锁定。如果锁定未启用,则规则为 NON\$1COMPLIANT。 **Identifier (标识符)**:S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** mode(可选)类型:字符串 mode(可选):具有 GOVERNANCE 或 COMPLIANCE 有效值的模式参数。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-level-public-access-禁止使用 检查 S3 存储桶是否可公开访问。如果 `excludedPublicBuckets` 参数中未列出 S3 存储桶且存储桶级别设置为公开,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** excludedPublicBuckets (可选)类型:CSV 已知允许的公有 Amazon S3 存储桶名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-logging-enabled 检查您的 S3 存储桶是否已启用日志记录。如果未启用日志记录,则该规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1LOGGING\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** targetPrefix(可选)类型:字符串 用于存储服务器访问日志的 S3 存储桶的前缀。 targetBucket(可选)类型:字符串 用于存储服务器访问日志的目标 S3 存储桶。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "BucketName": "amzn-s3-demo-bucket", "LoggingConfiguration": { "DestinationBucketName": "amzn-s3-demo-destination-bucket", "LogFilePrefix":"my-log" } } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-mfa-delete-enabled 检查 Amazon Simple Storage Service(Amazon S3)存储桶版本控制配置中是否启用了 MFA 删除。如果 MFA 删除未启用,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-policy-grantee-check 检查 Amazon S3 存储桶授予的访问权限是否受到任何 AWS 委托人、联合用户、服务委托人、IP 地址或您 VPCs 提供的限制。如果存储桶策略不存在,则此规则为 COMPLIANT。 例如,如果规则的输入参数为包含 `111122223333` 和 `444455556666` 这两个委托人的列表,并且存储桶策略指定仅 `111122223333` 能够访问存储桶,则此规则为 COMPLIANT。使用相同的输入参数:如果存储桶策略指定 `111122223333` 和 `444455556666` 可以访问存储桶,则此规则也为 COMPLIANT。 但是,如果存储桶策略指定 `999900009999` 可以访问存储桶,则此规则将为 NON\$1COMPLIANT。 **注意** 如果存储桶策略包含多个语句,则将根据此规则评估存储桶策略中的每条语句。 **标识符:**S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** awsPrincipals(可选)类型:CSV 以逗号分隔的委托人列表,例如 IAM 用户 ARNs、IAM 角色 ARNs和账户。 AWS 您必须提供完整的 ARN 或使用部分匹配。例如,“arn: aws: iam:: role/*AccountID*” 或 “arn: aws: iam:: role/\$1” *role\$1name*。*AccountID*如果提供的值与存储桶策略中指定的主体 ARN 不完全匹配,则此规则为 NON\$1COMPLIANT。 servicePrincipals(可选)类型:CSV 逗号分隔的服务委托人列表,例如“cloudtrail.amazonaws.com, lambda.amazonaws.com”。 federatedUsers(可选)类型:CSV Web 身份联合验证的身份提供商(如 Amazon Cognito 和 SAML 身份提供商)的逗号分隔列表。例如“cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider”。 ipAddresses(可选)类型:CSV CIDR 格式的 IP 地址的逗号分隔列表,例如“10.0.0.1, 192.168.1.0/24, 2001:db8::/32”。 vpcIds(可选)类型:CSV 以逗号分隔的亚马逊虚拟私有云(亚马逊 VPC)列表,例如 'vpc-1234abc0 IDs、vpc-ab1234c0'。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-policy-not-more-宽容 验证您的 Amazon Simple Storage Service 存储桶策略是否不允许您提供的控制 Amazon S3 存储桶策略之外的其他账户间权限。 **注意** 如果您提供了无效的参数值,则将看到以下错误:controlPolicy 参数的值必须是 Amazon S3 存储桶策略。 **标识符:**S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** controlPolicy类型:字符串 定义您的 S3 存储桶的权限上限的 Amazon S3 存储桶策略。此策略的最大长度为 1024 个字符。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-public-read-prohibited 检查您的 Amazon S3 存储桶是否不允许公有读取访问。该规则将检查“阻止公有访问”设置、存储桶策略和存储桶访问控制列表(ACL)。 当满足以下两个条件时,该规则也合规: + “阻止公有访问”设置限制公有策略,或者存储桶策略不允许公有读取访问。 + “阻止公共访问” 设置限制了公共访问权限, ACLs 或者存储桶 ACL 不允许公共读取权限。 在以下情况下,该规则不合规: + 如果 “阻止公共访问” 设置不限制公共策略,则 AWS Config 评估该策略是否允许公共读取权限。如果策略允许公有读取访问,则该规则不合规。 + 如果 “阻止公共访问” 设置不限制公共存储桶 ACLs,则 AWS Config 评估存储桶 ACL 是否允许公共读取权限。如果存储桶 ACL 允许公有读取访问,则规则将不合规。 **注意** 若要被视为非公有策略,S3 存储桶策略必须仅向固定值授予访问权限。[这意味着,如果策略授予对通配符或以下 IAM 策略元素(变量)的访问权限,则该策略不合规。](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)包含通配符的固定值仍然可以兼容。 **标识符:**S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED **资源类型:** AWS::S3::Bucket **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-public-write-prohibited 检查您的 Amazon S3 存储桶是否允许公有写入访问。该规则将检查“阻止公有访问”设置、存储桶策略和存储桶访问控制列表(ACL)。 当满足以下两个条件时,该规则也合规: + “阻止公有访问”设置限制公有策略,或者存储桶策略不允许公有写入访问。 + “阻止公共访问” 设置限制了公共访问权限 ACLs 或存储桶 ACL 不允许公共写入权限。 在以下情况下,该规则不合规: + 如果 “阻止公共访问” 设置不限制公共策略,则 AWS Config 评估该策略是否允许公共写入权限。如果策略允许公有写入访问,则该规则不合规。 + 如果 “阻止公共访问” 设置不限制公共存储桶 ACLs,则 AWS Config 评估存储桶 ACL 是否允许公共写入权限。如果存储桶 ACL 允许公有写入访问,则规则将不合规。 **注意** 此规则不评估账户级别阻止公有访问权限的更改。要检查所需的公共访问屏蔽设置是否是从账户级别配置的,请参阅 [s3-bloc account-level-public-access ks 和 s3-blocks-p](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) er [account-level-public-accessicial](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)。 **注意** 若要被视为非公有策略,S3 存储桶策略必须仅向固定值授予访问权限。[这意味着,如果策略授予对通配符或以下 IAM 策略元素(变量)的访问权限,则该策略不合规。](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)包含通配符的固定值仍然可以兼容。 **标识符:**S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED **资源类型:** AWS::S3::Bucket **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-replication-enabled 检查 S3 存储桶是否启用了复制规则。如果 S3 存储桶没有复制规则或复制规则未启用,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1REPLICATION\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** ReplicationType (可选)类型:字符串 接受的值:“CROSS-REGION”和“SAME-REGION”。对规则输入“CROSS-REGION”,以检查所有存储桶是否仅启用了跨区域复制。对规则输入“SAME-REGION”,以检查所有存储桶是否仅启用了同区域复制。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-已bucket-server-side-encryption启用 检查您的 Amazon S3 存储桶是否已启用 Amazon S3 默认加密,或 Amazon S3 存储桶策略是否显式拒绝未进行服务器端加密(使用 AES-256 或 AWS Key Management Service)的 `put-object` 请求。如果您的 Amazon S3 存储桶默认未加密,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-ssl-requests-only 检查 S3 存储桶是否具有需要请求使用 SSL/TLS 的策略。如果任何 S3 存储桶具有允许 HTTP 请求的策略,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-tagged 检查 Amazon S3 存储桶是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**S3\$1BUCKET\$1TAGGED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-bucket-versioning-enabled 检查您的 S3 存储桶是否已启用版本控制。(可选)该规则检查是否为您的 S3 存储桶启用了 MFA 删除。 **标识符:**S3\$1BUCKET\$1VERSIONING\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** isMfaDelete已启用(可选)类型:字符串 已经为您的 S3 存储桶启用了 MFA 删除。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-default-encryption-kms 检查 S3 存储桶是否使用 AWS 密钥管理服务 (AWS KMS) 加密。如果 S3 存储桶未使用 AWS KMS 密钥加密,则该规则不合规。 **Identifier (标识符)**:S3\$1DEFAULT\$1ENCRYPTION\$1KMS **资源类型:** AWS::S3::Bucket, AWS::KMS::Key **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsKeyArns (可选)类型:CSV ARNs 允许加密 Amazon S3 存储桶的 AWS KMS 密钥列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-directory-bucket-lifecycle-policy-规则检查 检查 Amazon S3 的目录存储桶是否具有至少启用一条规则的生命周期策略。如果没有生命周期策略规则或者没有生命周期策略规则的状态为 “已启用”,则该规则为 “不合规”。 **标识符:**S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1 **资源类型:** AWS::S3Express::DirectoryBucket **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、亚太地区(孟买)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、亚太地区(东京)、美国西部(俄勒冈州) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-event-notifications-enabled 检查 S3 存储桶上是否启用了 Amazon S3 事件通知。如果存储桶上未设置 S3 事件通知,或者事件类型或目标与 `eventTypes` 和 destinationArn 参数不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** destinationArn(可选)类型:字符串 事件通知目标的亚马逊资源名称 (ARN)(亚马逊 SNS 主题、 AWS Lambda、亚马逊 SQS 队列)。 eventTypes(可选)类型:CSV 首选 Amazon S3 事件类型的逗号分隔列表 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-已last-backup-recovery-point创建 检查是否为 Amazon Simple Storage Service(Amazon S3)创建了恢复点。如果 Amazon S3 存储桶未在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::S3::Bucket **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的名称。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-lifecycle-policy-check 检查是否为 Amazon Simple Storage Service(Amazon S3)存储桶配置了生命周期规则。如果没有有效的生命周期配置规则,或者配置与参数值不匹配,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1LIFECYCLE\$1POLICY\$1CHECK **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** targetTransitionDays (可选)类型:int 对象在创建后过渡到指定存储类的天数(例如 30 天)。 targetExpirationDays (可选)类型:int 对象创建后删除对象的天数(例如,395 天)。 targetTransitionStorage班级(可选)类型:字符串 目标存储类类型。例如,Amazon S3 Standard-Infrequent Access(S3 Standard-IA)。有关更多信息,请参阅[了解和管理 Amazon S3 存储类别](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html)。 targetPrefix(可选)类型:字符串 用于标识一个或多个对象的 Amazon S3 对象前缀。 bucketNames(可选)类型:CSV 启用生命周期策略的 Amazon S3 存储桶名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-meets-restore-time-target 检查 Amazon Simple Storage Service(Amazon S3)存储桶的还原时间是否符合指定的持续时间。如果 Amazon S3 存储桶 LatestRestoreExecutionTimeMinutes 的大于 maxRestoreTime 分钟,则该规则不合规。 **标识符:**S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET **资源类型:** AWS::S3::Bucket **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** maxRestoreTime类型:int 允许的最大还原运行时间的数值。 resourceTags(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的名称。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-resources-in-logically-air-gapped-vault 检查 Amazon Simple Storage Service(Amazon S3)存储桶是否位于逻辑上受物理隔离的保管库中。如果 Amazon S3 存储桶未在指定时间段内位于逻辑上受物理隔离的保管库中,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::S3::Bucket **触发器类型:** 定期 **AWS 区域:**仅在以下区域提供:欧洲地区(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲地区(巴黎)、美国东部(俄亥俄州)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的名称。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3 resources-protected-by-backup-计划 检查 Amazon Simple Storage Service(Amazon S3)存储桶是否受备份计划的保护。如果备份计划不涵盖 Amazon S3 存储桶,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::S3::Bucket **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Amazon S3 存储桶的名称。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock检查(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # s3-version-lifecycle-policy-check 检查启用了 Amazon Simple Storage Service(Amazon S3)版本的存储桶是否配置了生命周期策略。如果未启用 Amazon S3 生命周期策略,则此规则为 NON\$1COMPLIANT。 **标识符:**S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK **资源类型:** AWS::S3::Bucket **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** bucketNames(可选)类型:CSV 启用生命周期策略的 Amazon S3 存储桶名称的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-app-image-config-已标记 检查 Amazon SageMaker 应用程序图像配置是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED **资源类型:** AWS::SageMaker::AppImageConfig **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-data-quality-job-encrypt-in-transit 检查实例数为 2 或更大时,Amazon SageMaker 数据质量任务定义是否启用了容器间流量加密。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableInterContainerTrafficEncryption 是错误的。 **标识符:**SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TR **资源类型:** AWS::SageMaker::DataQualityJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-data-quality-job-隔离 检查 Amazon SageMaker 数据质量任务定义是否启用了网络隔离。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableNetworkIsolation 是错误的。 **标识符:SAGEMAKER\$1DATA\$1QUALITY\$1J** OB\$1ISOL **资源类型:** AWS::SageMaker::DataQualityJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-domain-in-vpc 检查亚马逊 SageMaker 域名是否使用客户拥有的亚马逊虚拟私有云 (VPC) 进行非 EFS 流量。如果配置了该规则,则该规则不兼容。 AppNetworkAccessType 未设置为 VpcOnly。 **标识符:**SAGEMAKER\$1DOMAIN\$1IN\$1VPC **资源类型:** AWS::SageMaker::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-domain-tagged 检查 Amazon SageMaker 域名是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SAGEMAKER\$1DOMAIN\$1TAGGED **资源类型:** AWS::SageMaker::Domain **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-endpoint-configuration-kms-密钥已配置 检查是否为亚马逊 SageMaker 终端节点配置配置了密 AWS 钥管理服务 (AWS KMS) 密钥。如果未为 Amazon SageMaker 终端节点配置指定 KmsKeyId “”,则该规则不合规。 **标识符:**SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED **资源类型:** AWS::SageMaker::EndpointConfig **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:字符串 Amazon SageMaker 终端节点配置 ARNs 允许的特定 AWS KMS 密钥列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-endpoint-config-prod-实例计数 检查 Amazon SageMaker 终端节点配置是否将生产变体 InitialInstanceCount ``设置为大于 1 的值。如果生产变体 `InitialInstanceCount` 等于 1,则该规则不合规。 **标识符:**SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT **资源类型:** AWS::SageMaker::EndpointConfig **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-featuregroup-description 检查 Amazon SageMaker FeatureGroup 资源是否包含描述。如果不包含描述字段或描述为空,则该规则 FeatureGroup 不合规。 **标识符:SAGEMAKER\$1FEATUREGROUP\$1DES** CRIPTI **资源类型:** AWS::SageMaker::FeatureGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-feature-group-tagged 检查 Amazon SageMaker 功能组是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED **资源类型:** AWS::SageMaker::FeatureGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-image-description 检查 Amazon SageMaker 图片是否有描述。如果配置了该规则,则该规则不兼容。 ImageDescription 不存在。 **标识符:**SAGEMAKER\$1IMAGE\$1DESCRIPTION **资源类型:** AWS::SageMaker::Image **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-image-tagged 检查 Amazon SageMaker 图片是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SAGEMAKER\$1IMAGE\$1TAGGED **资源类型:** AWS::SageMaker::Image **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-inferenceexperiment-tagged 检查 Amazon SageMaker 推理实验是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:SAGEMAKER\$1INFERENCEEXPERMEN** T\$1TAGE **资源类型:** AWS::SageMaker::InferenceExperiment **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-bias-job-encrypt-in-transit 当实例数为 2 或更大时,检查 Amazon SageMaker 模型偏差任务定义是否启用了容器间流量加密。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableInterContainerTrafficEncryption 是错误的。 **标识符:SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1** IN\$1TRANSIT **资源类型:** AWS::SageMaker::ModelBiasJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅在中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(俄勒冈)、美国西部(俄勒冈)、美国西部(俄勒冈)、美国西部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-bias-job-隔离 检查 Amazon SageMaker 模型偏差任务定义是否启用了网络隔离。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableNetworkIsolation 是错误的。 **标识符:Sagemaker\$1MODEL\$1BIAS\$1JOB\$1IS** OLATION **资源类型:** AWS::SageMaker::ModelBiasJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅适用于中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(俄勒冈)、美国西部(俄勒冈)、美国西部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈)、美国西部(俄勒冈)加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-explainability-job-encrypt-in-transit 检查实例数等于 2 或更大时,Amazon SageMaker 模型可解释性任务定义是否启用了容器间流量加密。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableInterContainerTrafficEncryption 是错误的。 **标识符:**SAGEMAKER\$1MODEL\$1EXPLAINABility\$1JOB\$1ENCRYPT\$1IN\$1 **资源类型:** AWS::SageMaker::ModelExplainabilityJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-in-vpc 检查亚马逊 SageMaker 模型是否使用亚马逊虚拟私有云(Amazon VPC)进行容器流量。如果配置了该规则,则该规则不兼容。 VpcConfig 不存在。 **标识符:**SAGEMAKER\$1MODEL\$1IN\$1VPC **资源类型:** AWS::SageMaker::Model **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-isolation-enabled 检查 Amazon SageMaker 型号是否启用了网络隔离。如果配置了该规则,则该规则不兼容。 EnableNetworkIsolation 是错误的。 **标识符:**SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED **资源类型:** AWS::SageMaker::Model **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-model-quality-job-encrypt-in-transit 检查当实例数为 2 或更大时,Amazon SageMaker 模型质量任务定义是否启用了容器间流量加密。如果配置了该规则,则该规则不兼容。 NetworkConfig。 EnableInterContainerTrafficEncryption 是错误的。 **标识符:**SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1 **资源类型:** AWS::SageMaker::ModelQualityJobDefinition **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-monitoring-schedule-isolation 检查 Amazon SageMaker 监控计划是否启用了网络隔离。如果配置了该规则,则该规则不兼容。 MonitoringScheduleConfig。 MonitoringJobDefinition。 NetworkConfig。 EnableNetworkIsolation 是错误的。 **标识符:SAGEMAKER\$1MONITORING\$1SCH** EDULE\$1ISO **资源类型:** AWS::SageMaker::MonitoringSchedule **触发器类型:** 配置更改 **AWS 区域:**仅适用于欧洲(斯德哥尔摩)、中东(巴林)、亚太地区(孟买)、欧洲(巴黎)、美国东部(俄亥俄州)、欧洲(爱尔兰)、欧洲(法兰克福)、南美洲(圣保罗)、亚太地区(香港)、美国东部(弗吉尼亚北部)、亚太地区(首尔)、亚太地区(大阪)、欧洲(伦敦)、亚太地区(东京)、美国西部(俄勒冈))、美国西部(加利福尼亚北部)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-notebook-instance-inside-vpc 检查 Amazon SageMaker 笔记本实例是在 VPC 内启动的,还是在已批准的子网列表中启动。如果笔记本实例不是在 VPC 内启动,或者其子网 ID 未包含在参数列表中,则此规则为 NON\$1COMPLIANT。 **标识符:**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC **资源类型:** AWS::SageMaker::NotebookInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** SubnetIds (可选)类型:CSV 可以启动笔记本实例的子网列表 IDs ,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-notebook-instance-kms-密钥已配置 检查是否为 Amazon SageMaker 笔记本实例配置了密 AWS 钥管理服务 (AWS KMS) 密钥。如果未为 SageMaker 笔记本实例指定 “KmsKeyId”,则该规则不兼容。 **标识符:**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED **资源类型:** AWS::SageMaker::NotebookInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** kmsKeyArns (可选)类型:字符串 Amazon SageMaker 笔记本实例 ARNs 允许的 AWS KMS 密钥列表,以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-notebook-instance-platform-版本 检查 Sagemaker 笔记本实例是否配置为使用支持的平台标识符版本。如果笔记本实例未使用参数中指定的受支持平台标识符版本,则此规则为 NON\$1COMPLIANT。 **标识符:**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION **资源类型:** AWS::SageMaker::NotebookInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** supportedPlatformIdentifier版本类型:CSV 规则要检查的受支持平台标识符版本的逗号分隔列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-notebook-instance-root-访问检查 检查是否为亚马逊 SageMaker 笔记本实例启用了 Amazon SageMaker RootAccess 设置。如果将 Amazon SageMaker 笔记本实例的 RootAccess 设置设置为 “已启用”,则该规则不合规。 **标识符:**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK **资源类型:** AWS::SageMaker::NotebookInstance **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sagemaker-notebook-no-direct-互联网接入 检查 Amazon SageMaker 笔记本实例是否禁用了直接互联网接入。如果 SageMaker 笔记本实例支持互联网,则该规则不兼容。 **标识符:**SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS **资源类型:** AWS::SageMaker::NotebookInstance **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # secretsmanager-rotation-enabled-check 检查 S AWS ecrets Manager 密钥是否启用了轮换。此外,该规则还检查可选 `maximumAllowedRotationFrequency` 参数。如果指定了参数,则密钥的轮换频率与允许的最大频率进行比较。如果密钥未计划轮换,则此规则为 NON\$1COMPLIANT。如果旋转频率高于 Frequency 参数中指定的数字,则该规则也是 NON\$1Complift。 maximumAllowedRotation **注意** 在首次评估后的 4 小时内重新评估此规则将不会对结果产生影响。 **标识符:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK **资源类型:** AWS::SecretsManager::Secret **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** maximumAllowedRotationFrequencyInHours (可选)类型:int 机密允许的最大轮换频率(以小时为单位)。 maximumAllowedRotation频率(可选)类型:int 密钥允许的最大轮换频率(以天为单位)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # secretsmanager-scheduled-rotation-success-检查 检查 S AWS ecrets Manager 密钥是否根据轮换计划成功轮换。Secrets Manager 会计算应进行轮换的日期。如果日期已过但机密未轮换,则此规则为 NON\$1COMPLIANT。 **注意** **录制延迟** 从错过的轮换日期起,本规则的评估结果最多可延迟 2 天。有关更直接的监控,请参阅 S *ecret AWS Secrets Manager s Manager 用户指南 CloudWatch*[中的使用亚马逊](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html)进行监控。 **无需轮换的机密** 对于未配置为进行轮换的机密,此规则将返回 `NOT_APPLICABLE` **标识符:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK **资源类型:** AWS::SecretsManager::Secret **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # secretsmanager-secret-periodic-rotation 检查 S AWS ecrets Manager 的密钥是否在过去指定的天数内被轮换。如果密钥的轮换天数未超过 maxDaysSince轮换天数,则该规则为 NON\$1COMPLIMENT。默认值为 90 天。 **标识符:**SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION **资源类型:** AWS::SecretsManager::Secret **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** maxDaysSince旋转(可选)类型:int 机密可以保持不变的最大天数。默认值为 90 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # secretsmanager-secret-unused 检查 S AWS ecrets Manager 密钥是否在指定的天数内被访问。如果在 “unusedForDays” 天数内未访问密钥,则该规则不合规。默认值为 90 天。 **背景**:建议定期删除未使用的机密。未使用的机密可能会被不再需要访问这些机密的前用户滥用。此外,获得机密访问权的用户越多,有人滥用机密或将访问权授予未经授权实体的可能性也就越大。删除未使用的机密有助于撤消不再需要机密的用户的机密访问权限,还可以降低您使用 AWS Secrets Manager的成本。 **标识符:**SECRETSMANAGER\$1SECRET\$1UNUSED **资源类型:** AWS::SecretsManager::Secret **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** unusedForDays (可选)类型:int 机密可以保持未使用状态的天数。默认值为 90 天。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # secretsmanager-using-cmk 检查中的 AWS Secrets Manager 所有密钥是否使用 AWS 托管式密钥 (`aws/secretsmanager`) 或在 () 中 AWS Key Management Service 创建的客户托管密钥进行加密。AWS KMS如果使用客户管理型密钥来加密机密,则此规则为 COMPLIANT。如果使用 `aws/secretsmanager` 加密机密,则此规则为 NON\$1COMPLIANT。 **注意** 此规则无法访问跨账户客户管理型密钥,因此在使用跨账户密钥时,会将机密评估为 NON\$1COMPLIANT。 **标识符:**SECRETSMANAGER\$1USING\$1CMK **资源类型:** AWS::SecretsManager::Secret **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsKeyArns (可选)类型:CSV 以逗号分隔的 KMS 密钥列表 Amazon 资源名称 (ARNs),用于检查密钥是否用于加密。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # securityhub-enabled 检查 AWS 账户是否启用了 Sec AWS urity Hub。如果未启用 Sec AWS urity Hub,则该规则不合规。 **Identifier(标识符)**:SECURITYHUB\$1ENABLED **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # security-account-information-provided 检查您是否为 AWS 账户联系人提供了安全联系人信息。如果未提供账户内的安全联系人信息,则此规则为 NON\$1COMPLIANT。 **标识符:**SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # service-catalog-portfolio-tagged 检查 S AWS ervice Catalog 组合资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED **资源类型:** AWS::ServiceCatalog::Portfolio **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # service-catalog-shared-within-组织 在启用与 Organizations 的集成后,检查 S AWS ervice Catalog 是否与 AWS 组织共享投资组合(一组被视为单个单元的 AWS 账户)。如果共享的“Type”值为“ACCOUNT”,则此规则为 NON\$1COMPLIANT。 **标识符:**SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION **资源类型:** AWS::ServiceCatalog::Portfolio **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、亚太地区(雅加达)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # service-vpc-endpoint-enabled 检查是否已为每个 Amazon Virtual Private Cloud(Amazon VPC)创建规则参数中提供的服务的服务终端节点。如果 Amazon VPC 没有为该服务创建 VPC 终端节点,则此规则为 NON\$1COMPLIANT。 **标识符:**SERVICE\$1VPC\$1ENDPOINT\$1ENABLED **资源类型:** AWS::EC2::VPC **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** serviceName类型:字符串 服务的短名称或后缀。注意:要获取可用服务名称列表或有效后缀列表,请使用 DescribeVpcEndpointServices。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ses-malware-scanning-enabled 检查是否为 Amazon Simple Email Service (Amazon SES) 启用了接收邮件时的恶意软件和垃圾邮件扫描。如果未启用恶意软件和垃圾邮件扫描,则此规则为 NON\$1COMPLIANT。 **标识符:**SES\$1MALWARE\$1SCANNING\$1ENABLED **资源类型:** AWS::SES::ReceiptRule **触发器类型:** 定期 **AWS 区域:**仅适用于欧洲地区(爱尔兰)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ses-sending-tls-required 检查亚马逊简单电子邮件服务 (SES) Simple Service 配置集是否对电子邮件传输强制执行 TLS 加密。如果配置集中未将 TLS 策略设置为 “必需”,则该规则不兼容。 **标识符:**SES\$1SENDING\$1TLS\$1必填 **资源类型:** AWS::SES::ConfigurationSet **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、中东(阿联酋)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国以外的所有支持区域(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # shield-advanced-enabled-autorenew 检查您的 AWS 账户中是否启用了 AWS Shield Advanced 以及此订阅是否设置为自动续订。如果启用了 Shield Advanced 并启用了自动续订,则此规则为 COMPLIANT。 **注意** 的 API 终端节点 AWS Shield Advanced 仅在美国东部(弗吉尼亚北部)区域可用。此规则应仅安排在美国东部(弗吉尼亚州北部)区域中运行。 **标识符:**SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW **触发器类型:** 定期 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # shield-drt-access 检查 Shield 响应小组 (SRT) 是否可以访问您的 AWS 账户。如果已启用,但未配置 SRT 访问的角色, AWS Shield Advanced 则该规则不兼容。 **标识符:**SHIELD\$1DRT\$1ACCESS **触发器类型:** 定期 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # signer-signingprofile-tagged 检查签 AWS 名者签名配置文件资源是否有标签。或者,可以指定所需的标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:签名者\$1签名档案\$1** 已标记 **资源类型:** AWS::Signer::SigningProfile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大以外的所有支持区域加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sns-encrypted-kms 检查 SNS 主题是否使用 AWS 密钥管理服务 (AWS KMS) 加密。如果 SNS 主题未使用 KMS 加密,则该规则不合规。 AWS (可选)指定要检查的规则的密钥 IDs 、别名、别名或密钥。 ARNs ARNs **Identifier (标识符)**:SNS\$1ENCRYPTED\$1KMS **资源类型:** AWS::SNS::Topic **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** kmsKeyIds (可选)类型:CSV 以逗号分隔的 AWS KMS 密钥 Amazon 资源名称 (ARNs)、KMS 别名 ARNs、KMS 别名或 KMS 密钥列表, IDs 供规则检查。 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "KmsMasterKeyId": "my-kms-key-Id" } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sns-topic-message-delivery-启用通知 检查是否已启用 Amazon Simple Notification Service(SNS)日志记录,以记录发送到端点主题的通知消息的传送状态。如果未启用消息的传送状态通知,则此规则为 NON\$1COMPLIANT。 **标识符:**SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED **资源类型:** AWS::SNS::Topic **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲以外的所有支持区域(苏黎世)地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sns-topic-no-public-访问 检查 SNS 主题访问策略是否允许公开访问。如果 SNS 主题访问策略允许公开访问,则此规则为 NON\$1COMPLIANT。 **注意** 若要被视为非公有策略,SNS 策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值:[变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。 **标识符:**SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::SNS::Topic **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sqs-queue-dlq-check 检查 Amazon Simple Queue Service(Amazon SQS)队列是否配置为使用死信队列(DLQ)。如果 Amazon SQS 队列没有任何使用 DLQ 的配置,则此规则为 NON\$1COMPLIANT。 **标识符:**SQS\$1QUEUE\$1DLQ\$1CHECK **资源类型:** AWS::SQS::Queue **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sqs-queue-no-public-访问 检查 SQS 队列访问策略是否允许公开访问。如果 SQS 队列访问策略允许公开访问,则此规则为 NON\$1COMPLIANT。 **注意** 若要被视为非公有策略,SQS 策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值:[变量](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。 **标识符:**SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS **资源类型:** AWS::SQS::Queue **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲以外的所有支持区域(苏黎世)地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # sqs-queue-policy-full-访问检查 检查 SQS 队列访问策略是否允许完全访问。如果 SQS 策略在“操作”中包含“SQS: \$1”,且“效果”为“允许”,则此规则为 NON\$1COMPLIANT。 **标识符:**SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK **资源类型:** AWS::SQS::Queue **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ssm-automation-block-public-共享 检查 AWS Systems Manager 文档是否启用了屏蔽公共共享。如果 Systems Manager Documents 已禁用块公开共享,则此规则为 NON\$1COMPLIANT。 **标识符:**SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ssm-automation-logging-enabled 检查 AWS Systems Manager Automation 是否启用了亚马逊 CloudWatch 日志记录。如果 Systems Manager Automation 未 CloudWatch 启用日志记录,则该规则将返回 “不合规”。 **标识符:**SSM\$1AUTOMATION\$1LOGGING\$1ENABLED **资源类型:**AWS::::Account **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ssm-document-not-public 检查该账户拥有的 AWS Systems Manager 文档是否公开。如果所有者为“Self”的 Systems Manager 文档是公有的,则此规则为 NON\$1COMPLIANT。 **标识符:**SSM\$1DOCUMENT\$1NOT\$1PUBLIC **资源类型:** AWS::SSM::Document **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # ssm-document-tagged 检查 AWS Systems Manager 文档是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**SSM\$1DOCUMENT\$1TAGGED **资源类型:** AWS::SSM::Document **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # stepfunctions-state-machine-tagged 检查 Ste AWS p Functions 状态机是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED **资源类型:** AWS::StepFunctions::StateMachine **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # step-functions-state-machine-启用日志功能 检查 Ste AWS p Functions 计算机是否启用了日志功能。如果状态机未启用日志记录,或日志记录配置未达到提供的最低级别,则此规则为 NON\$1COMPLIANT。 **标识符:**STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED **资源类型:** AWS::StepFunctions::StateMachine **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** cloudWatchLogGroupArns (可选)类型:CSV Amazon Lo CloudWatch gs 日志组的亚马逊资源名称 (ARNs) 列表,以逗号分隔。此规则检查是否为状态机日志配置了指定的日志组。 logLevel(可选)类型:字符串 状态机的最低日志级别。有效值包括:ALL、ERROR、FATAL。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # storagegateway-last-backup-recovery-已创建积分 检查是否为 AWS Storage Gateway 卷创建了恢复点。如果 Storage Gateway 卷没有在指定时间段内创建相应的恢复点,则此规则为 NON\$1COMPLIANT。 **标识符:**STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::StorageGateway::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的标签,采用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # storagegateway-resources-in-logically-air-gapped-vault 检查 Storage Gateway 卷是否位于逻辑上存在气隙的 AWS 存储库中。如果 Storage Gateway 卷在指定时间段内不在逻辑上存在气隙的 AWS 存储库中,则该规则不合规。 **标识符:**STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::StorageGateway::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # storagegateway-resources-protected-by-备份计划 检查 AWS Storage Gateway 卷是否受备份计划的保护。如果 Storage Gateway 卷不在备份计划范围内,则此规则为 NON\$1COMPLIANT。 **标识符:**STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::StorageGateway::Volume **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)以外的所有支持区域 **参数:** resourceTags(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的标签,采用 JSON 格式。 resourceId(可选)类型:字符串 此规则要检查的 Storage Gateway 卷的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock勾选(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # subnet-auto-assign-public-ip 已禁用 检查 Amazon Virtual Private Cloud(Amazon VPC)子网是否配置为自动为在子网中启动的实例分配公有 IP 地址。如果子网不自动分配公共地址 IPv4 或 IPv6 地址,则此规则合规。如果子网自动分配公共地址或地址,则此规则不合规。 IPv4 IPv6 **警告** 此规则不区分私有和公共全球单播地址 (GUA) IPv6 范围,并且在启用自动分配时会将所有 GUA 范围视为违规行为。 **标识符:**SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED **资源类型:** AWS::EC2::Subnet **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## 主动评估 有关如何在主动模式下运行此规则的步骤,请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规,[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入: ``` "ResourceConfiguration": ... { "MapPublicIpOnLaunch": BOOLEAN } ... ``` 有关主动评估的更多信息,请参阅[评估模式](./evaluate-config-rules.html)。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-agreement-description 检查 Tran AWS sfer Family 协议是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:**TRANSFER\$1AGREEMENT\$1DESCRIPTION **资源类型:** AWS::Transfer::Agreement **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)以外的所有支持区域,欧洲(苏黎世)地区 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-agreement-tagged 检查 Trans AWS fer Family 协议是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**TRANSFER\$1AGREEMENT\$1TAGGED **资源类型:** AWS::Transfer::Agreement **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部) AWS GovCloud 、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)以外的所有支持区域,欧洲(苏黎世)地区 **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-certificate-description 检查 Tran AWS sfer Family 证书是否有描述。如果 configuration.Description 不存在,则此规则为 NON\$1COMPLIANT。 **标识符:**TRANSFER\$1CERTIFICATE\$1DESCRIPTION **资源类型:** AWS::Transfer::Certificate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-certificate-tagged 检查 Trans AWS fer Family 证书是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**TRANSFER\$1CERTIFICATE\$1TAGGED **资源类型:** AWS::Transfer::Certificate **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-connector-as2-encryption-algorithm-check 检查 Tr AWS ansf AS2 er Family 连接器是否未配置弱加密算法。如果 Configuration.as2Config,则该规则不合规。 EncryptionAlgorithm 是 'DES\$1 \$1 EDE3 CBC'。 **标识符:**TRANSFER\$1CONNECTOR\$1 \$1加密\$1算法\$1检查 AS2 **资源类型:** AWS::Transfer::Connector **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** approvedEncryptionAlgorithms (可选)类型:CSV 以逗号分隔的允许的加密算法列表,供规则检查。如果提供,则如果配置.as2Configuration.as2Config,则该规则不合规。 EncryptionAlgorithm 使用此参数中未指定的值进行配置。有效值包括:'AES128\$1CBC'、'\$1CBC'、'AES192\$1CBC'、'NONE' 和 'DES AES256 \$1 \$1CBC '。EDE3 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-connector-as2-mdn-signing-algorithm-check 检查 Trans AWS fer Family AS2 连接器是否使用指定的 MDN 签名算法配置了 MDN 响应。如果 Configuration.as2Config,则该规则不合规。 MdnSigningAlgorithm 是未在必需的规则参数中指定的值。 **标识符:**TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1 AS2 **资源类型:** AWS::Transfer::Connector **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** approvedMdnSigning算法类型:CSV 以逗号分隔的已批准的 MDN 签名算法列表,供规则检查。如果 Configuration.as2Config,则该规则不合规。 MdnSigningAlgorithm 使用此参数中未指定的值进行配置。有效值包括:''、SHA256 ''、SHA384 '、'、SHA512 'SHA1DEFAULT' 和 'NONE '。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-connector-as2-signing-algorithm-check 检查 Tran AWS sfer AS2 Family 连接器是否配置了签名算法。如果 Configuration.as2Config,则该规则不合规。 SigningAlgorithm 是 “无”。 **标识符:传输连接**器\$1签名\$1算法\$1检查 AS2 **资源类型:** AWS::Transfer::Connector **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** approvedSigningAlgorithms (可选)类型:CSV 以逗号分隔的允许的签名算法列表,供规则检查。如果提供,则如果配置.as2Configuration.as2Config,则该规则不合规。 SigningAlgorithm 使用此参数中未指定的值进行配置。有效值包括:'SHA256'、'SHA384'、SHA512 '、' 和 SHA1 '无'。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-connector-logging-enabled 检查 Transf AWS er Family Connector 是否向亚马逊发布日志 CloudWatch。如果没有为连接器分配,则该规则为 “不兼容”。 LoggingRole **标识符:**TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED **资源类型:** AWS::Transfer::Connector **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-connector-tagged 检查 Trans AWS fer Family 连接器是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**TRANSFER\$1CONNECTOR\$1TAGGED **资源类型:** AWS::Transfer::Connector **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-family-server-no-ftp 检查使用 Transfer Famil AWS y 创建的服务器是否使用 FTP 进行端点连接。如果端点连接的服务器协议启用 FTP,则此规则为 NON\$1COMPLIANT。 **标识符:**TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP **资源类型:** AWS::Transfer::Server **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、中国(宁夏)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-profile-tagged 检查 Trans AWS fer Family 个人资料是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**TRANSFER\$1PROFILE\$1TAGGED **资源类型:** AWS::Transfer::Profile **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-workflow-description 检查 Trans AWS fer Family 工作流程是否有描述。如果 configuration.Description 不存在或为空字符串,则此规则为 NON\$1COMPLIANT。 **标识符:**TRANSFER\$1WORKFLOW\$1DESCRIPTION **资源类型:** AWS::Transfer::Workflow **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # transfer-workflow-tagged 检查 Trans AWS fer Family 工作流程是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**TRANSFER\$1WORKFLOW\$1TAGGED **资源类型:** AWS::Transfer::Workflow **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部)、亚太地区(台北)、中国(宁夏)地区以外的所有支持区域 AWS GovCloud **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # virtualmachine-last-backup-recovery-已创建积分 检查是否为 B AWS ackup VirtualMachines-Gateway 创建了恢复点。如果 AWS 备份网关在指定时间段内没有创建相应的恢复点,则 VirtualMachines 该规则不合规。 **标识符:**VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED **资源类型:** AWS::BackupGateway::VirtualMachine **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(西班牙)以外的所有支持区域宁夏)、欧洲(苏黎世)区域 **参数:** resourceTags(可选)类型:字符串 待规则检查的 AWS 备份网关标签,采 VirtualMachines 用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 要检查的规则的 AWS 备份网关 VirtualMachine 的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 744 小时或 31 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # virtualmachine-resources-in-logically-air-gapped-vault 检查 AWS Backup-Gateway 是否位于逻辑上 VirtualMachines 存在气隙的保管库中。如果 AWS 备份网关在指定的时间段内不在逻辑上存在气隙的 VirtualMachines 保管库中,则该规则不合规。 **标识符:**VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT **资源类型:** AWS::BackupGateway::VirtualMachine **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** resourceTags(可选)类型:字符串 待规则检查的 AWS 备份网关标签,采 VirtualMachines 用 JSON 格式。 resourceId(可选)类型:字符串 要检查的规则的 AWS 备份网关 VirtualMachine 的 ID。 recoveryPointAge值(可选)类型:int默认:1 表示最长允许期限的数值。不超过 2184 小时或 91 天。 recoveryPointAge单位(可选)类型:字符串默认值:days 表示最长允许期限的时间单位。接受的值:“hours”、“days”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # virtualmachine-resources-protected-by-备份计划 检查 AWS Backup-Gateway VirtualMachines 是否受备份计划的保护。如果备份网关不在备份 VirtualMachine 计划范围内,则该规则不合规。 **标识符:**VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN **资源类型:** AWS::BackupGateway::VirtualMachine **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(西班牙)以外的所有支持区域宁夏)、欧洲(苏黎世)区域 **参数:** resourceTags(可选)类型:字符串 待规则检查的 AWS 备份网关标签,采 VirtualMachines 用 JSON 格式。`{"tagkey" : "tagValue"}` resourceId(可选)类型:字符串 要检查的规则的 AWS 备份网关 VirtualMachine 的 ID。 crossRegionList (可选)类型:字符串 逗号分隔的目标区域列表,用于保存跨区域备份副本 crossAccountList (可选)类型:字符串 逗号分隔的目标账户列表,用于保存跨账户备份副本 maxRetentionDays (可选)类型:int 备份保管库锁的最长保留期(以天为单位) minRetentionDays (可选)类型:int 备份保管库锁的最短保留期(以天为单位) backupVaultLock勾选(可选)类型:字符串 接受的值:“True”或“False”。输入“True”,可让规则检查资源是否已备份到锁定的保管库中 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-default-security-group-已关闭 检查任何 Amazon Virtual Private Cloud(Amazon VPC)的默认安全组是否不允许入站或出站流量。如果默认安全组具有一个或多个入站或出站流量规则,则此规则为 NON\$1COMPLIANT。 **注意** 在 AWS Config 记录相关资源(例如默认安全组)的删除之间可能会有一段延迟,这些资源在 Amazon VPC 删除过程中被删除。因此,即使所有默认安全组或其他相关资源都已删除或修复,此规则仍可能报告为 NON\$1COMPLIANT,直至下一次账户基准化流程。 **标识符:**VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED **资源类型:** AWS::EC2::SecurityGroup **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-endpoint-enabled 检查参数中指定的每项服务是否都具有 Amazon VPC 端点。如果 Amazon VPC 没有为每个指定服务创建 VPC 端点,则此规则为 NON\$1COMPLIANT。或者,您可以 VPCs 为要检查的规则指定某些内容。 **标识符:**VPC\$1ENDPOINT\$1ENABLED **资源类型:** AWS::EC2::VPC **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(大阪)、亚太地区(大阪)、亚太地区(马来西亚)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** serviceNames类型:CSV 以逗号分隔的服务名称或端点列表。示例:“ec2、ecr.api” 或 “com.amazonaws.region.ec2”。 DescribeVpcEndpointServices 用于显示可用名称。该规则也认为端点的 FIPS 版本也合规。 vpcIds(可选)类型:CSV 用逗号分隔的 VPC 终端节点的 Amazon V IDs PC 列表。如果提供,并且 serviceName 参数中指定的服务没有这些 VPC 端点之一,则该规则为 NON\$1COMPLIANT。 scopeConfigResource类型(可选)类型:CSV 以逗号分隔的 Con AWS fig 资源类型列表,供规则检查。如果指定,则仅当账户中至少记录了一个指定资源时,该规则才会返回合规状态。例如:“AWS::SNS::Topic”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-flow-logs-enabled 检查是否为所有亚马逊找到并启用了亚马逊虚拟私有云(Amazon VPC)流日志 VPCs。如果没有为至少一个 Amazon VPC 启用流日志,则此规则为 NON\$1COMPLIANT。 **标识符:**VPC\$1FLOW\$1LOGS\$1ENABLED **资源类型:** AWS::EC2::VPC **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** trafficType(可选)类型:字符串 TrafficType 的流日志 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-network-acl-unused-检查 检查是否有未使用的网络访问控制列表(网络 ACLs)。如果每个网络 ACL 都与某个子网关联,则此规则为 COMPLIANT。如果网络 ACL 未与子网关联,则此规则为 NON\$1COMPLIANT。 **标识符:**VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK **资源类型:** AWS::EC2::NetworkAcl **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-peering-dns-resolution-检查 检查是否启用了从 accepter/requester VPC 到私有 IP 的 DNS 解析。如果未启用从 VP accepter/requester C 到私有 IP 的 DNS 解析,则该规则不合规。 **标识符:**VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK **资源类型:** AWS::EC2::VPCPeeringConnection **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** vpcIds(可选)类型:CSV 要检查的 VPC 列表, IDs 以逗号分隔。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-sg-open-only-to-authorized-ports 检查允许无限制传入流量的安全组(“0.0.0.0/0”或“::/0”)是否只允许授权端口上的传入 TCP 或 UDP 连接。如果此类安全组的规则参数中未指定端口,则此规则为 NON\$1COMPLIANT。 **注意** 此规则评估入口规则设置为 IPv4 ='0.0.0.0/0' 或 =':: /' 的 Amazon EC2 安全组。 IPv6如果安全组没有这些目的地之一,则此规则返回。`NOT_APPLICABLE` **标识符:**VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS **资源类型:** AWS::EC2::SecurityGroup **触发器类型:**配置更改和定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** authorizedTcpPorts (可选)类型:字符串 允许向 0.0.0.0/0 或 ::/0 开放的 TCP 端口的逗号分隔列表。以短划线定义范围,例如:“443,1020-1025”。 authorizedUdpPorts (可选)类型:字符串 允许向 0.0.0.0/0 或 ::/0 开放的 UDP 端口的逗号分隔列表。以短划线定义范围,例如:“500,1020-1025”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-sg-port-restriction-检查 检查安全组是否限制从 0.0.0.0/0 或 ::/0 明确传入受限端口的流量。如果安全组允许通过端口 22/3389 或参数中指定的来自 0.0.0.0/0 或:: /0 TCP/UDP 的传入流量,则该规则不合规。 **标识符:**VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK **资源类型:** AWS::EC2::SecurityGroup **触发器类型:** 定期 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** restrictPorts(可选)类型:CSV 以逗号分隔的端口列表,这些端口不应对整个 IP 范围内的传入流量开放。有效端口号范围为 0 到 65535。如果未指定,则此规则默认为检查 22 和 3389。 protocolType(可选)类型:字符串 规则要检查的传输协议类型。有效值包括“TCP”、“UDP”和“ALL”(不区分大小写)。如果设置为“ALL”,则此规则将检查是否有使用“TCP”、“UDP”或“ALL”(-1)协议的规则。默认值为“ALL”。 excludeExternalSecurity群组(可选)类型:布尔值 布尔标志,用于排除对外部安全组的评估。如果设置为“true”,则此规则将不会在评估中包含外部安全组。否则,如果值设置为“false”,则会评估所有安全组。默认值为“true”。 ipType(可选)类型:字符串 规则要检查的互联网协议(IP)版本。有效值包括 ''、IPv4 '' 和 IPv6 'ALL'(不区分大小写)。如果未指定,则此规则默认为检查“ALL”。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # vpc-vpn-2-tunnels-up 检查 VPN 提供的 AWS Site-to-Site 两个虚拟专用网络 (VPN) 隧道是否都处于 UP 状态。如果一个或两个隧道处于 DOWN 状态,则此规则为 NON\$1COMPLIANT。 **标识符:**VPC\$1VPN\$12\$1TUNNELS\$1UP **资源类型:** AWS::EC2::VPNConnection **触发器类型:** 配置更改 **AWS 区域:**除中国(北京)、中国(宁夏) AWS 区域之外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # wafv2-logging-enabled 检查是否在 AWS WAFv2 区域和全球 Web 访问控制列表 (Web ACLs) 上启用了日志记录。如果启用了日志记录但日志记录目标与参数值不匹配,则此规则为 NON\$1COMPLIANT。 **注意** **Amazon Security Lake 异常** 此规则不检查使用 AWS WAFV2 网络版 Security Lake 完成的日志记录 ACLs。 **标识符: WAFV2\$1LOGGIN** G\$1已启用 **资源类型:** AWS::WAFv2::WebACL **触发器类型:** 定期 **AWS 区域:** 所有支持的 AWS 区域 **参数:** KinesisFirehoseDeliveryStreamArns (可选)类型:CSV 以逗号分隔的 Kinesis Firehose 直播列表 ARNs ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # wafv2-rulegroup-logging-enabled 检查是否启用了 AWS WAFv2 规则组上的 Amazon CloudWatch 安全指标收集。如果是 ',则该规则不合规。VisibilityConfig CloudWatchMetricsEnabled'字段设置为假。 **上下文**: AWS WAFV2 (Web 应用程序防火墙版本 2)允许您创建 AWS WAF 规则来保护 Web 应用程序免受常见 Web 漏洞和漏洞的侵害。 AWS WAF 规则组是一组可以与 Web ACL(访问控制列表)关联的 AWS WAF 规则,用于定义 Web 应用程序流量所需的行为。有关更多信息,请参阅《AWS WAF 开发人员指南》**中的 [AWS WAF 规则](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)和[规则组](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)。 通过在 AWS WAFV2 规则组上配置 CloudWatch 安全指标收集,您可以监控安全指标,例如成功或失败的分布式拒绝服务 (DDoS)、SQL 注入和跨站点脚本 (XSS) 攻击。收集的安全指标可以帮助您简化调查。 **注意** 如果 AWS WAF 规则组中没有可供 AWS Config 托管 AWS WAFV2 规则检查的规则,则 AWS Config 托管规则将返回`NOT_APPLICABLE`。 **标识符: WAFV2\$1RULEGROUP\$1LOGIN** G\$1ENABLED **资源类型:** AWS::WAFv2::RuleGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # wafv2-rulegroup-not-empty 检查 WAFv2 规则组是否包含规则。如果规则组中没有规则,则该规则为 “不合规”。 WAFv2 **标识符:** WAFV2\$1RULEGROUP\$1NOT\$1EMPTY **资源类型:** AWS::WAFv2::RuleGroup **触发器类型:** 配置更改 **AWS 区域:**除中国(北京)、亚太 AWS 地区(泰国)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # wafv2-webacl-not-empty 检查 WAFv2 Web ACL 是否包含任何 WAF 规则或 WAF 规则组。如果 Web ACL 不包含任何 WAF 规则或 WAF 规则组,则此规则为 NON\$1COMPLIANT。 **标识符:** WAFV2\$1WEBACL\$1NOT\$1EMPTY **资源类型:** AWS::WAFv2::WebACL **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(泰国)、亚太地区(海得拉巴)、亚太地区(海得拉巴)、亚太地区(马来西亚) AWS GovCloud 、(美国东部)、(美国西部) AWS GovCloud 、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-classic-logging-enabled 检查 AWS WAF 经典版全局 Web 访问控制列表 (Web ACLs) 上是否启用了日志记录。如果全局 Web ACL 未启用日志记录,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1CLASSIC\$1LOGGING\$1ENABLED **资源类型:** AWS::WAF::WebACL **触发器类型:** 定期 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** KinesisFirehoseDeliveryStreamArns (可选)类型:CSV 以逗号分隔的 WAF 日志的 Amazon Kinesis 直播 AR AWS N 列表。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-global-rulegroup-not-空 检查 AWS WAF 经典规则组是否包含任何规则。如果规则组中不存在任何规则,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY **资源类型:** AWS::WAF::RuleGroup **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-global-rule-not-空 检查 AWS WAF 全局规则是否包含任何条件。如果 WAF 全局规则中不存在任何条件,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY **资源类型:** AWS::WAF::Rule **触发器类型:** 配置更改 **AWS 区域:** 所有支持的 AWS 区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-global-webacl-not-空 检查 WAF 全局 Web ACL 是否包含任何 WAF 规则或规则组。如果 Web ACL 不包含任何 WAF 规则或规则组,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY **资源类型:** AWS::WAF::WebACL **触发器类型:** 配置更改 **AWS 区域:**仅适用于美国东部(弗吉尼亚州北部)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-regional-rulegroup-not-空 检查 WAF 区域规则组是否包含任何规则。如果 WAF 区域规则组中不存在任何规则,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY **资源类型:** AWS::WAFRegional::RuleGroup **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、中国(北京)、亚太地区(泰国)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部) AWS GovCloud 、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、中国(宁夏)、欧洲(苏黎世)区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-regional-rule-not-空 检查 WAF 区域规则是否包含条件。如果区域规则至少包含一个条件,则此规则为 COMPLIANT,否则为 NON\$1COMPLIANT。 **标识符:**WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY **资源类型:** AWS::WAFRegional::Rule **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # waf-regional-webacl-not-空 检查 WAF 区域 Web ACL 是否包含任何 WAF 规则或规则组。如果 Web ACL 中不存在任何 WAF 规则或规则组,则此规则为 NON\$1COMPLIANT。 **标识符:**WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY **资源类型:** AWS::WAFRegional::WebACL **触发器类型:** 配置更改 **AWS 区域:**除亚太 AWS 地区(新西兰)、亚太地区(泰国)、亚太地区(马来西亚)、(美国东部) AWS GovCloud 、(美国西部)、墨西哥(中部) AWS GovCloud 、亚太地区(台北)、加拿大西部(卡尔加里)地区以外的所有支持区域 **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # workspaces-connection-alias-tagged 检查 Amazon WorkSpaces 连接别名是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED **资源类型:** AWS::WorkSpaces::ConnectionAlias **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # workspaces-root-volume-encryption-已启用 检查 Amazon WorkSpace 卷是否已将根卷加密设置设置设置为启用。如果没有为根卷启用加密,则此规则为 NON\$1COMPLIANT。 **标识符:**WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::WorkSpaces::Workspace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、非洲(开普敦)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)和中国(宁夏) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # workspaces-user-volume-encryption-已启用 检查 Amazon WorkSpace 卷是否已将用户卷加密设置设置为启用。如果没有为用户卷启用加密设置,则此规则为 NON\$1COMPLIANT。 **标识符:**WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED **资源类型:** AWS::WorkSpaces::Workspace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、非洲(开普敦)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)和中国(宁夏) **参数:** 无 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # workspaces-workspace-tagged 检查 Amazon WorkSpaces 工作空间是否有标签。您可以选择指定标签键。如果不存在任何标签或不存在指定的标签键,则此规则为 NON\$1COMPLIANT。此规则不检查以“aws:”开头的标签。 **标识符:**WORKSPACES\$1WORKSPACE\$1TAGGED **资源类型:** AWS::WorkSpaces::Workspace **触发器类型:** 配置更改 **AWS 区域:**仅在以下区域提供:亚太地区(孟买)、非洲(开普敦)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、亚太地区(首尔)、欧洲地区(伦敦)、亚太地区(东京)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部) **参数:** requiredKeyTags (可选)类型:CSV 要检查的标签键的逗号分隔列表。如果提供这些标签键,当所评估资源不包含这些键时,此规则为 NON\$1COMPLIANT。标签键区分大小写。不允许使用以“aws:”开头的标签键。 ## AWS CloudFormation 模板 要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。 # 按评估模式列出的 AWS Config 托管规则列表 AWS Config 目前支持以下托管规则。在使用这些规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) ## 主动评估 *主动规则* 是支持对尚未部署的资源采用主动评估模式的规则。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。有关更多信息,请参阅[评估模式](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)。 **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 ### 主动评估 + [eip-attached](./eip-attached.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) ## 侦查评估 *侦查规则* 是支持已部署资源的侦查评估模式的规则。这允许您评估现有资源的配置设置。 **注意** 目前,所有 AWS Config 规则都支持侦探评估。 ### 侦查评估 + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-已启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-限制](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html) + [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html) + [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html) + [cloudfront-default-root-object-已配置](./cloudfront-default-root-object-configured.html) + [cloudfront-distribution-key-group-已启用](./cloudfront-distribution-key-group-enabled.html) + [cloudfront-no-deprecated-ssl-协议](./cloudfront-no-deprecated-ssl-protocols.html) + [cloudfront-origin-access-identity-已启用](./cloudfront-origin-access-identity-enabled.html) + [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html) + [cloudfront-origin-lambda-url-oac已启用](./cloudfront-origin-lambda-url-oac-enabled.html) + [云前线-3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html) + [云前线-3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html) + [cloudfront-security-policy-check](./cloudfront-security-policy-check.html) + [cloudfront-sni-enabled](./cloudfront-sni-enabled.html) + [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html) + [cloudfront-traffic-to-origin-已加密](./cloudfront-traffic-to-origin-encrypted.html) + [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html) + [devicefarm-project-tagged](./devicefarm-project-tagged.html) + [devicefarm-test-grid-project-已标记](./devicefarm-test-grid-project-tagged.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html) + [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-saml-provider-tagged](./iam-saml-provider-tagged.html) + [iam-server-certificate-expiration-检查](./iam-server-certificate-expiration-check.html) + [iam-server-certificate-tagged](./iam-server-certificate-tagged.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-health-check-tagged](./route53-health-check-tagged.html) + [53 号公路-hosted-zone-tagged](./route53-hosted-zone-tagged.html) + [53 号公路-query-logging-enabled](./route53-query-logging-enabled.html) + [53 号公路-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html) + [53 号公路-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html) + [route53--已标记 recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html) + [route53--已标记 recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html) + [route53--已标记 recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html) + [shield-drt-access](./shield-drt-access.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-classic-logging-enabled](./waf-classic-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-global-webacl-not-空](./waf-global-webacl-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) # 按触发器类型列出的 AWS Config 托管规则列表 AWS Config 目前支持以下托管规则。在使用这些规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) ## 配置更改 *变更触发的规则*是 AWS Config 根据配置更改进行评估的规则。 ### 配置更改 + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-已启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-限制](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html) + [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html) + [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html) + [cloudfront-default-root-object-已配置](./cloudfront-default-root-object-configured.html) + [cloudfront-distribution-key-group-已启用](./cloudfront-distribution-key-group-enabled.html) + [cloudfront-no-deprecated-ssl-协议](./cloudfront-no-deprecated-ssl-protocols.html) + [cloudfront-origin-access-identity-已启用](./cloudfront-origin-access-identity-enabled.html) + [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html) + [cloudfront-origin-lambda-url-oac已启用](./cloudfront-origin-lambda-url-oac-enabled.html) + [云前线-3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html) + [cloudfront-security-policy-check](./cloudfront-security-policy-check.html) + [cloudfront-sni-enabled](./cloudfront-sni-enabled.html) + [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html) + [cloudfront-traffic-to-origin-已加密](./cloudfront-traffic-to-origin-encrypted.html) + [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html) + [devicefarm-project-tagged](./devicefarm-project-tagged.html) + [devicefarm-test-grid-project-已标记](./devicefarm-test-grid-project-tagged.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html) + [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-saml-provider-tagged](./iam-saml-provider-tagged.html) + [iam-server-certificate-tagged](./iam-server-certificate-tagged.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-tagged](./nlb-tagged.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [53 号公路-health-check-tagged](./route53-health-check-tagged.html) + [53 号公路-hosted-zone-tagged](./route53-hosted-zone-tagged.html) + [53 号公路-query-logging-enabled](./route53-query-logging-enabled.html) + [53 号公路-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html) + [53 号公路-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html) + [route53--已标记 recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html) + [route53--已标记 recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html) + [route53--已标记 recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-global-webacl-not-空](./waf-global-webacl-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 定期 *定期规则*是按照您指定的频率定期 AWS Config 评估的规则,例如,每 24 小时评估一次。 ### 定期 + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [云前线-3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-server-certificate-expiration-检查](./iam-server-certificate-expiration-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html) + [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html) + [shield-drt-access](./shield-drt-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-classic-logging-enabled](./waf-classic-logging-enabled.html) ## Hybrid *混合规则*是针对配置更改 AWS Config 进行评估和定期评估的规则。 ### Hybrid + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) # 按区域可用性列出的 AWS Config 托管规则列表 AWS Config 目前支持以下托管规则。在使用这些规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) ## 美国东部(俄亥俄州)区域 ### 美国东部(俄亥俄州) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-已启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-限制](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 美国东部(弗吉尼亚州北部)区域 ### 美国东部(弗吉尼亚州北部) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html) + [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html) + [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html) + [cloudfront-default-root-object-已配置](./cloudfront-default-root-object-configured.html) + [cloudfront-distribution-key-group-已启用](./cloudfront-distribution-key-group-enabled.html) + [cloudfront-no-deprecated-ssl-协议](./cloudfront-no-deprecated-ssl-protocols.html) + [cloudfront-origin-access-identity-已启用](./cloudfront-origin-access-identity-enabled.html) + [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html) + [cloudfront-origin-lambda-url-oac已启用](./cloudfront-origin-lambda-url-oac-enabled.html) + [云前线-3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html) + [云前线-3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html) + [cloudfront-security-policy-check](./cloudfront-security-policy-check.html) + [cloudfront-sni-enabled](./cloudfront-sni-enabled.html) + [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html) + [cloudfront-traffic-to-origin-已加密](./cloudfront-traffic-to-origin-encrypted.html) + [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html) + [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-saml-provider-tagged](./iam-saml-provider-tagged.html) + [iam-server-certificate-expiration-检查](./iam-server-certificate-expiration-check.html) + [iam-server-certificate-tagged](./iam-server-certificate-tagged.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-health-check-tagged](./route53-health-check-tagged.html) + [53 号公路-hosted-zone-tagged](./route53-hosted-zone-tagged.html) + [53 号公路-query-logging-enabled](./route53-query-logging-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html) + [shield-drt-access](./shield-drt-access.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-classic-logging-enabled](./waf-classic-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-global-webacl-not-空](./waf-global-webacl-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 美国西部(北加利福尼亚)区域 ### 美国西部(北加利福尼亚) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 美国西部(俄勒冈州)区域 ### 美国西部(俄勒冈州) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html) + [devicefarm-project-tagged](./devicefarm-project-tagged.html) + [devicefarm-test-grid-project-已标记](./devicefarm-test-grid-project-tagged.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html) + [53 号公路-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html) + [route53--已标记 recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html) + [route53--已标记 recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html) + [route53--已标记 recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 非洲(开普敦)区域 ### 非洲(开普敦) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 亚太地区(香港)区域 ### 亚太地区(香港) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 亚太地区(海得拉巴)区域 ### 亚太地区(海得拉巴) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 亚太地区(雅加达)区域 ### 亚太地区(雅加达) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 亚太地区(马来西亚)区域 ### 亚太地区(马来西亚) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [iam-password-policy](./iam-password-policy.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## 亚太地区(墨尔本)区域 ### 亚太地区(墨尔本) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 亚太地区(孟买)区域 ### 亚太地区(孟买) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 亚太地区(大阪)区域 ### 亚太地区(大阪) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 亚太地区(首尔)区域 ### 亚太地区(首尔) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 亚太地区(新加坡)区域 ### 亚太地区(新加坡) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 亚太地区(悉尼)区域 ### 亚太地区(悉尼) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 亚太地区(台北)区域 ### 亚太地区(台北) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [iam-password-policy](./iam-password-policy.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## 亚太地区(泰国)区域 ### 亚太地区(泰国) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [iam-password-policy](./iam-password-policy.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## 亚太地区(东京)区域 ### 亚太地区(东京) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 加拿大(中部)区域 ### 加拿大(中部) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-需要-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53-协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## Canada West(Calgary)Region ### 加拿大西部(卡尔加里) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [glb-tagged](./glb-tagged.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [iam-password-policy](./iam-password-policy.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## 中国(北京)区域 ### 中国(北京) + [access-keys-rotated](./access-keys-rotated.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-限制](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [云前线-3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html) + [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 中国(宁夏)区域 ### 中国(宁夏) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-限制](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-task-definition-efs-启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html) + [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) ## 欧洲地区(法兰克福)区域 ### 欧洲地区(法兰克福) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-root 目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html) + [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 欧洲地区(爱尔兰)区域 ### 欧洲地区(爱尔兰) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html) + [frauddetector-label-tagged](./frauddetector-label-tagged.html) + [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html) + [frauddetector-variable-tagged](./frauddetector-variable-tagged.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html) + [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html) + [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html) + [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html) + [iotsitewise-project-tagged](./iotsitewise-project-tagged.html) + [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html) + [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html) + [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html) + [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html) + [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [ivs-channel-playback-authorization-已启用](./ivs-channel-playback-authorization-enabled.html) + [ivs-channel-tagged](./ivs-channel-tagged.html) + [ivs-playback-key-pair-已标记](./ivs-playback-key-pair-tagged.html) + [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [panorama-package-tagged](./panorama-package-tagged.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 欧洲地区(伦敦)区域 ### 欧洲地区(伦敦) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appintegrations-application-approved-origins-检查](./appintegrations-application-approved-origins-check.html) + [appintegrations-application-tagged](./appintegrations-application-tagged.html) + [appintegrations-event-integration-description](./appintegrations-event-integration-description.html) + [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-已禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html) + [customerprofiles-object-type-allow-创建个人资料](./customerprofiles-object-type-allow-profile-creation.html) + [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html) + [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html) + [iotevents-input-tagged](./iotevents-input-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## 欧洲地区(米兰) ### 欧洲地区(米兰) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 欧洲地区(巴黎)区域 ### 欧洲地区(巴黎) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [apprunner-service-in-vpc](./apprunner-service-in-vpc.html) + [apprunner-service-ip-address-类型检查](./apprunner-service-ip-address-type-check.html) + [apprunner-service-max-unhealthy-阈值](./apprunner-service-max-unhealthy-threshold.html) + [apprunner-service-no-public-访问](./apprunner-service-no-public-access.html) + [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html) + [apprunner-service-tagged](./apprunner-service-tagged.html) + [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 欧洲(西班牙)区域 ### 欧洲(西班牙) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl 检查](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl 检查](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 欧洲地区(斯德哥尔摩)区域 ### 欧洲地区(斯德哥尔摩) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codeartifact-repository-tagged](./codeartifact-repository-tagged.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-网址检查](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html) + [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [evidently-launch-description](./evidently-launch-description.html) + [evidently-launch-tagged](./evidently-launch-tagged.html) + [evidently-project-description](./evidently-project-description.html) + [evidently-project-tagged](./evidently-project-tagged.html) + [evidently-segment-description](./evidently-segment-description.html) + [evidently-segment-tagged](./evidently-segment-tagged.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-code-scan-已启用](./inspector-lambda-code-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [lightsail-bucket-allow-public-重写-已禁用](./lightsail-bucket-allow-public-overrides-disabled.html) + [lightsail-bucket-object-versioning-已启用](./lightsail-bucket-object-versioning-enabled.html) + [lightsail-bucket-tagged](./lightsail-bucket-tagged.html) + [lightsail-certificate-tagged](./lightsail-certificate-tagged.html) + [lightsail-disk-tagged](./lightsail-disk-tagged.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [s3 express-dir-bucket-lifecycle-规则检查](./s3express-dir-bucket-lifecycle-rules-check.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-directory-bucket-lifecycle-policy-规则检查](./s3-directory-bucket-lifecycle-policy-rule-check.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 欧洲(苏黎世) ### 欧洲(苏黎世) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-encrypted在途中](./redshift-serverless-workgroup-encrypted-in-transit.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-serverless-workgroup-routes-在 vpc 内](./redshift-serverless-workgroup-routes-within-vpc.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 以色列(特拉维夫)区域 ### 以色列(特拉维夫) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [eip-attached](./eip-attached.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 墨西哥(中部)区域 ### 墨西哥(中部) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [iam-password-policy](./iam-password-policy.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## 中东(巴林)区域 ### 中东(巴林) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-记录](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-记录](./dms-replication-task-targetdb-logging.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 中东(阿联酋)区域 ### 中东(阿联酋): + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-tagged](./glb-tagged.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-password-policy](./iam-password-policy.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) ## 南美洲(圣保罗)区域 ### 南美洲(圣保罗) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [acm-certificate-rsa-check](./acm-certificate-rsa-check.html) + [acm-certificate-transparent-logging-已启用](./acm-certificate-transparent-logging-enabled.html) + [acm-pca-root-ca-已禁用](./acm-pca-root-ca-disabled.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-internal-scheme-check](./alb-internal-scheme-check.html) + [alb-listener-tagged](./alb-listener-tagged.html) + [alb-tagged](./alb-tagged.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [amplify-app-branch-auto-已启用删除](./amplify-app-branch-auto-deletion-enabled.html) + [amplify-app-build-spec-已配置](./amplify-app-build-spec-configured.html) + [amplify-app-description](./amplify-app-description.html) + [amplify-app-no-environment-变量](./amplify-app-no-environment-variables.html) + [amplify-app-platform-check](./amplify-app-platform-check.html) + [amplify-app-tagged](./amplify-app-tagged.html) + [amplify-branch-auto-build-已启用](./amplify-branch-auto-build-enabled.html) + [amplify-branch-build-spec-已配置](./amplify-branch-build-spec-configured.html) + [amplify-branch-description](./amplify-branch-description.html) + [amplify-branch-framework-configured](./amplify-branch-framework-configured.html) + [amplify-branch-performance-mode-已启用](./amplify-branch-performance-mode-enabled.html) + [amplify-branch-pull-request-启用预览](./amplify-branch-pull-request-preview-enabled.html) + [amplify-branch-tagged](./amplify-branch-tagged.html) + [apigateway v2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html) + [apigatewayv2-stage-description](./apigatewayv2-stage-description.html) + [apigateway-domain-name-tls-检查](./apigateway-domain-name-tls-check.html) + [apigateway-stage-access-logs-已启用](./apigateway-stage-access-logs-enabled.html) + [apigateway-stage-description](./apigateway-stage-description.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html) + [api-gwv2--启用指标 stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-rest-api-已标记](./api-gw-rest-api-tagged.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-stage-tagged](./api-gw-stage-tagged.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [appconfig-application-description](./appconfig-application-description.html) + [appconfig-application-tagged](./appconfig-application-tagged.html) + [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html) + [appconfig-configuration-profile-validators-不为空](./appconfig-configuration-profile-validators-not-empty.html) + [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html) + [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html) + [appconfig-deployment-strategy-replicateto-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html) + [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html) + [appconfig-environment-description](./appconfig-environment-description.html) + [appconfig-environment-tagged](./appconfig-environment-tagged.html) + [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html) + [appconfig-freeform-profile-config-存储](./appconfig-freeform-profile-config-storage.html) + [appconfig-hosted-configuration-version-描述](./appconfig-hosted-configuration-version-description.html) + [appflow-flow-tagged](./appflow-flow-tagged.html) + [appflow-flow-trigger-type-检查](./appflow-flow-trigger-type-check.html) + [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html) + [appmesh-mesh-deny-tcp-转发](./appmesh-mesh-deny-tcp-forwarding.html) + [appmesh-mesh-ip-pref-检查](./appmesh-mesh-ip-pref-check.html) + [appmesh-mesh-tagged](./appmesh-mesh-tagged.html) + [appmesh-route-tagged](./appmesh-route-tagged.html) + [appmesh-virtual-gateway-backend-默认值-tls](./appmesh-virtual-gateway-backend-defaults-tls.html) + [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html) + [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html) + [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html) + [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html) + [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html) + [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html) + [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html) + [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html) + [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html) + [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html) + [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html) + [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html) + [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [appsync-associated-with-waf](./appsync-associated-with-waf.html) + [appsync-authorization-check](./appsync-authorization-check.html) + [appsync-cache-ct-encryption-在休息时](./appsync-cache-ct-encryption-at-rest.html) + [appsync-cache-ct-encryption在途中](./appsync-cache-ct-encryption-in-transit.html) + [appsync-cache-encryption-at-休息](./appsync-cache-encryption-at-rest.html) + [appsync-graphql-api-xray-已启用](./appsync-graphql-api-xray-enabled.html) + [appsync-logging-enabled](./appsync-logging-enabled.html) + [aps-rule-groups-namespace-已标记](./aps-rule-groups-namespace-tagged.html) + [athena-data-catalog-description](./athena-data-catalog-description.html) + [athena-prepared-statement-description](./athena-prepared-statement-description.html) + [athena-workgroup-description](./athena-workgroup-description.html) + [athena-workgroup-encrypted-at-休息](./athena-workgroup-encrypted-at-rest.html) + [athena-workgroup-enforce-workgroup-配置](./athena-workgroup-enforce-workgroup-configuration.html) + [athena-workgroup-engine-version-自动升级](./athena-workgroup-engine-version-auto-upgrade.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-global-database-encryption-在休息时](./aurora-global-database-encryption-at-rest.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-meets-restore-time-目标](./aurora-meets-restore-time-target.html) + [aurora-mysql-cluster-audit-日志](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-hop-极限](./autoscaling-launch-config-hop-limit.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-az](./autoscaling-multiple-az.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [batch-compute-environment-enabled](./batch-compute-environment-enabled.html) + [batch-compute-environment-managed](./batch-compute-environment-managed.html) + [batch-compute-environment-tagged](./batch-compute-environment-tagged.html) + [batch-job-queue-enabled](./batch-job-queue-enabled.html) + [batch-job-queue-tagged](./batch-job-queue-tagged.html) + [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html) + [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html) + [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html) + [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html) + [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [clb-multiple-az](./clb-multiple-az.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-event-data-store-多区域](./cloudtrail-event-data-store-multi-region.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-action-enabled-检查](./cloudwatch-alarm-action-enabled-check.html) + [cloudwatch-alarm-description](./cloudwatch-alarm-description.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-project-tagged](./codebuild-project-tagged.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [codebuild-report-group-tagged](./codebuild-report-group-tagged.html) + [codedeploy-auto-rollback-monitor-已启用](./codedeploy-auto-rollback-monitor-enabled.html) + [codedeploy-deployment-group-auto-启用回滚](./codedeploy-deployment-group-auto-rollback-enabled.html) + [codedeploy-deployment-group-outdated-实例更新](./codedeploy-deployment-group-outdated-instances-update.html) + [codeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html) + [codedeploy-lambda-allatonce-traffic-shift-禁用](./codedeploy-lambda-allatonce-traffic-shift-disabled.html) + [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html) + [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html) + [cognito-identity-pool-unauthenticated-登录](./cognito-identity-pool-unauthenticated-logins.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html) + [cognito-user-pool-advanced-已启用安全性](./cognito-user-pool-advanced-security-enabled.html) + [cognito-user-pool-deletion-已启用保护](./cognito-user-pool-deletion-protection-enabled.html) + [cognito-user-pool-mfa-已启用](./cognito-user-pool-mfa-enabled.html) + [cognito-user-pool-password-政策检查](./cognito-user-pool-password-policy-check.html) + [cognito-user-pool-tagged](./cognito-user-pool-tagged.html) + [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html) + [custom-schema-registry-policy-已附上](./custom-schema-registry-policy-attached.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-location-object-storage-使用-https](./datasync-location-object-storage-using-https.html) + [datasync-task-data-verification-已启用](./datasync-task-data-verification-enabled.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [datasync-task-tagged](./datasync-task-tagged.html) + [dax-encryption-enabled](./dax-encryption-enabled.html) + [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html) + [dms-endpoint-tagged](./dms-endpoint-tagged.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [dms-replication-task-sourcedb-日志](./dms-replication-task-sourcedb-logging.html) + [dms-replication-task-tagged](./dms-replication-task-tagged.html) + [dms-replication-task-targetdb-日志](./dms-replication-task-targetdb-logging.html) + [docdb-cluster-audit-logging-已启用](./docdb-cluster-audit-logging-enabled.html) + [docdb-cluster-backup-retention-检查](./docdb-cluster-backup-retention-check.html) + [docdb-cluster-deletion-protection-已启用](./docdb-cluster-deletion-protection-enabled.html) + [docdb-cluster-encrypted](./docdb-cluster-encrypted.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [docdb-cluster-snapshot-public-禁止](./docdb-cluster-snapshot-public-prohibited.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-meets-restore-time-目标](./dynamodb-meets-restore-time-target.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-meets-restore-time-目标](./ebs-meets-restore-time-target.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html) + [ec2-client-vpn-not-authorize-全部](./ec2-client-vpn-not-authorize-all.html) + [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-fleet-tagged](./ec2-fleet-tagged.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-ipamscope-taged](./ec2-ipamscope-tagged.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec launch-template-imdsv 2-2-check](./ec2-launch-template-imdsv2-check.html) + [ec2-launch-template-public-ip-已禁用](./ec2-launch-template-public-ip-disabled.html) + [ec2-launch-template-tagged](./ec2-launch-template-tagged.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html) + [ec2-分析已network-insights-access-scope标记](./ec2-network-insights-access-scope-analysis-tagged.html) + [ec2-已network-insights-access-scope标记](./ec2-network-insights-access-scope-tagged.html) + [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html) + [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html) + [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html) + [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html) + [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html) + [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html) + [ec2 resources-protected-by-backup-计划](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-security-group-attached-to-eni-peric](./ec2-security-group-attached-to-eni-periodic.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html) + [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html) + [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html) + [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html) + [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html) + [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html) + [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html) + [ec2-transit-gateway-auto-vpc-已禁用附件](./ec2-transit-gateway-auto-vpc-attach-disabled.html) + [ec2-已transit-gateway-multicast-domain标记](./ec2-transit-gateway-multicast-domain-tagged.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecr-repository-tagged](./ecr-repository-tagged.html) + [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html) + [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-no-environment-secrets](./ecs-no-environment-secrets.html) + [ecs-service-propagate-tags-已启用](./ecs-service-propagate-tags-enabled.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-log-配置](./ecs-task-definition-log-configuration.html) + [ecs-task-definition-memory-硬限制](./ecs-task-definition-memory-hard-limit.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-nonroot-用户](./ecs-task-definition-nonroot-user.html) + [ecs-task-definition-pid-模式检查](./ecs-task-definition-pid-mode-check.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-根目录](./efs-access-point-enforce-root-directory.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-file-system-tagged](./efs-file-system-tagged.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-meets-restore-time-目标](./efs-meets-restore-time-target.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-addon-tagged](./eks-addon-tagged.html) + [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html) + [eks-cluster-log-enabled](./eks-cluster-log-enabled.html) + [eks-cluster-oldest-supported-版本](./eks-cluster-oldest-supported-version.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-auto-minor-version-升级检查](./elasticache-auto-minor-version-upgrade-check.html) + [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticache-repl-grp-auto-启用故障转移](./elasticache-repl-grp-auto-failover-enabled.html) + [elasticache-repl-grp-encrypted-在休息时](./elasticache-repl-grp-encrypted-at-rest.html) + [elasticache-repl-grp-encrypted在途中](./elasticache-repl-grp-encrypted-in-transit.html) + [elasticache-repl-grp-redis-已启用 auth](./elasticache-repl-grp-redis-auth-enabled.html) + [elasticache-subnet-group-check](./elasticache-subnet-group-check.html) + [elasticache-supported-engine-version](./elasticache-supported-engine-version.html) + [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html) + [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html) + [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-logs-to-云观察](./elastic-beanstalk-logs-to-cloudwatch.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2-multiple-az](./elbv2-multiple-az.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html) + [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-internal-scheme-check](./elb-internal-scheme-check.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tagged](./elb-tagged.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-block-public-access](./emr-block-public-access.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [emr-security-configuration-encryption-休息](./emr-security-configuration-encryption-rest.html) + [emr-security-configuration-encryption-交通](./emr-security-configuration-encryption-transit.html) + [encrypted-volumes](./encrypted-volumes.html) + [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html) + [eventschemas-registry-tagged](./eventschemas-registry-tagged.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fis-experiment-template-log-配置-存在](./fis-experiment-template-log-configuration-exists.html) + [fis-experiment-template-tagged](./fis-experiment-template-tagged.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-lustre-copy-tags到备份](./fsx-lustre-copy-tags-to-backups.html) + [fsx-meets-restore-time-目标](./fsx-meets-restore-time-target.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-copy-tags-已启用](./fsx-openzfs-copy-tags-enabled.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-audit-log-已配置](./fsx-windows-audit-log-configured.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glb-listener-tagged](./glb-listener-tagged.html) + [glb-tagged](./glb-tagged.html) + [global-endpoint-event-replication-已启用](./global-endpoint-event-replication-enabled.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-ml-transform-tagged](./glue-ml-transform-tagged.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [groundstation-config-tagged](./groundstation-config-tagged.html) + [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html) + [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html) + [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html) + [guardduty-ecs-protection-runtime-已启用](./guardduty-ecs-protection-runtime-enabled.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-eks-protection-runtime-已启用](./guardduty-eks-protection-runtime-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html) + [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-external-access-analyzer-已启用](./iam-external-access-analyzer-enabled.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-description](./iam-policy-description.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html) + [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html) + [imagebuilder-imagerecipe-ebs-volumes-已加密](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html) + [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html) + [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html) + [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html) + [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html) + [iot-authorizer-token-signing-已启用](./iot-authorizer-token-signing-enabled.html) + [iot-job-template-tagged](./iot-job-template-tagged.html) + [iot-provisioning-template-description](./iot-provisioning-template-description.html) + [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html) + [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html) + [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html) + [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kinesis-video-stream-minimum-数据保留](./kinesis-video-stream-minimum-data-retention.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [kms-key-policy-no-公共访问](./kms-key-policy-no-public-access.html) + [kms-key-tagged](./kms-key-tagged.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-application-log-等级检查](./lambda-function-application-log-level-check.html) + [lambda-function-description](./lambda-function-description.html) + [lambda-function-log-format-json](./lambda-function-log-format-json.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-system-log-等级检查](./lambda-function-system-log-level-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [lambda-vpc-multi-az-检查](./lambda-vpc-multi-az-check.html) + [macie-auto-sensitive-data-发现-检查](./macie-auto-sensitive-data-discovery-check.html) + [macie-status-check](./macie-status-check.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html) + [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html) + [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-active-broker-ldap-认证](./mq-active-broker-ldap-authentication.html) + [mq-active-deployment-mode](./mq-active-deployment-mode.html) + [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html) + [mq-automatic-minor-version-已启用升级](./mq-automatic-minor-version-upgrade-enabled.html) + [mq-auto-minor-version-已启用升级](./mq-auto-minor-version-upgrade-enabled.html) + [mq-broker-general-logging-已启用](./mq-broker-general-logging-enabled.html) + [mq-cloudwatch-audit-logging-已启用](./mq-cloudwatch-audit-logging-enabled.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [mq-no-public-access](./mq-no-public-access.html) + [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-cluster-tagged](./msk-cluster-tagged.html) + [msk-connect-connector-logging-已启用](./msk-connect-connector-logging-enabled.html) + [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html) + [msk-in-cluster-node-requi-tls](./msk-in-cluster-node-require-tls.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-backup-retention-检查](./neptune-cluster-backup-retention-check.html) + [neptune-cluster-cloudwatch-log-启用导出](./neptune-cluster-cloudwatch-log-export-enabled.html) + [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [neptune-cluster-encrypted](./neptune-cluster-encrypted.html) + [neptune-cluster-iam-database-认证](./neptune-cluster-iam-database-authentication.html) + [neptune-cluster-multi-az-已启用](./neptune-cluster-multi-az-enabled.html) + [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html) + [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html) + [neptune-cluster-snapshot-public-禁止](./neptune-cluster-snapshot-public-prohibited.html) + [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html) + [netfw-logging-enabled](./netfw-logging-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-default-action-碎片数据包](./netfw-policy-default-action-fragment-packets.html) + [netfw-policy-default-action-满包](./netfw-policy-default-action-full-packets.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-internal-scheme-check](./nlb-internal-scheme-check.html) + [nlb-listener-tagged](./nlb-listener-tagged.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [nlb-tagged](./nlb-tagged.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearchserverless-collection-description](./opensearchserverless-collection-description.html) + [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html) + [opensearch-access-control-enabled](./opensearch-access-control-enabled.html) + [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html) + [opensearch-data-node-fault-容忍](./opensearch-data-node-fault-tolerance.html) + [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html) + [opensearch-https-required](./opensearch-https-required.html) + [opensearch-in-vpc-only](./opensearch-in-vpc-only.html) + [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html) + [opensearch-node-to-node-加密检查](./opensearch-node-to-node-encryption-check.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-mysql-audit-启用日志功能](./rds-aurora-mysql-audit-logging-enabled.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html) + [rds-cluster-backup-retention-检查](./rds-cluster-backup-retention-check.html) + [rds-cluster-default-admin-检查](./rds-cluster-default-admin-check.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-encrypted-at-休息](./rds-cluster-encrypted-at-rest.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-db-security-group-不允许](./rds-db-security-group-not-allowed.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-event-subscription-tagged](./rds-event-subscription-tagged.html) + [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-meets-restore-time-目标](./rds-meets-restore-time-target.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-option-group-tagged](./rds-option-group-tagged.html) + [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-parameter-group-已标记](./redshift-cluster-parameter-group-tagged.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-default-db-name-检查](./redshift-default-db-name-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-serverless-publish-logs到云端观察](./redshift-serverless-publish-logs-to-cloudwatch.html) + [redshift-serverless-workgroup-no-公共访问](./redshift-serverless-workgroup-no-public-access.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [resiliencehub-app-tagged](./resiliencehub-app-tagged.html) + [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [root-account-hardware-mfa-已启用](./root-account-hardware-mfa-enabled.html) + [root-account-mfa-enabled](./root-account-mfa-enabled.html) + [route53--已标记 resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html) + [route53--协会已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html) + [route53--已标记 resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-tagged.html) + [53 号公路-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html) + [53 号公路-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html) + [rum-app-monitor-cloudwatch-启用日志](./rum-app-monitor-cloudwatch-logs-enabled.html) + [rum-app-monitor-tagged](./rum-app-monitor-tagged.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-tagged](./s3-bucket-tagged.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3-meets-restore-time-target](./s3-meets-restore-time-target.html) + [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-app-image-config-已标记](./sagemaker-app-image-config-tagged.html) + [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html) + [sagemaker-data-quality-job-隔离](./sagemaker-data-quality-job-isolation.html) + [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html) + [sagemaker-domain-tagged](./sagemaker-domain-tagged.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html) + [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html) + [sagemaker-image-description](./sagemaker-image-description.html) + [sagemaker-image-tagged](./sagemaker-image-tagged.html) + [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html) + [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html) + [sagemaker-model-bias-job-隔离](./sagemaker-model-bias-job-isolation.html) + [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html) + [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html) + [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html) + [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html) + [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html) + [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-instance-root-访问检查](./sagemaker-notebook-instance-root-access-check.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [security-account-information-provided](./security-account-information-provided.html) + [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [signer-signingprofile-tagged](./signer-signingprofile-tagged.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sns-topic-message-delivery-启用通知](./sns-topic-message-delivery-notification-enabled.html) + [sns-topic-no-public-访问](./sns-topic-no-public-access.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-no-public-访问](./sqs-queue-no-public-access.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [ssm-document-tagged](./ssm-document-tagged.html) + [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html) + [step-functions-state-machine-启用日志功能](./step-functions-state-machine-logging-enabled.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-agreement-description](./transfer-agreement-description.html) + [transfer-agreement-tagged](./transfer-agreement-tagged.html) + [transfer-certificate-description](./transfer-certificate-description.html) + [transfer-certificate-tagged](./transfer-certificate-tagged.html) + [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html) + [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html) + [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-connector-tagged](./transfer-connector-tagged.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [transfer-profile-tagged](./transfer-profile-tagged.html) + [transfer-workflow-description](./transfer-workflow-description.html) + [transfer-workflow-tagged](./transfer-workflow-tagged.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-peering-dns-resolution-检查](./vpc-peering-dns-resolution-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html) + [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html) + [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [waf-regional-rulegroup-not-空](./waf-regional-rulegroup-not-empty.html) + [waf-regional-rule-not-空](./waf-regional-rule-not-empty.html) + [waf-regional-webacl-not-空](./waf-regional-webacl-not-empty.html) + [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) + [workspaces-workspace-tagged](./workspaces-workspace-tagged.html) ## AWS GovCloud (美国东部)区域 ### AWS GovCloud (美国东部) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2--resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) ## AWS GovCloud (美国西部)区域 ### AWS GovCloud (美国西部) + [access-keys-rotated](./access-keys-rotated.html) + [account-part-of-organizations](./account-part-of-organizations.html) + [acm-certificate-expiration-check](./acm-certificate-expiration-check.html) + [active-mq-supported-version](./active-mq-supported-version.html) + [alb-desync-mode-check](./alb-desync-mode-check.html) + [alb-http-drop-invalid-已启用标题](./alb-http-drop-invalid-header-enabled.html) + [alb-http-to-https-重定向检查](./alb-http-to-https-redirection-check.html) + [alb-waf-enabled](./alb-waf-enabled.html) + [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html) + [api-gw-associated-with-waf](./api-gw-associated-with-waf.html) + [api-gw-cache-enabled并已加密](./api-gw-cache-enabled-and-encrypted.html) + [api-gw-endpoint-type-检查](./api-gw-endpoint-type-check.html) + [api-gw-execution-logging-已启用](./api-gw-execution-logging-enabled.html) + [api-gw-ssl-enabled](./api-gw-ssl-enabled.html) + [api-gw-xray-enabled](./api-gw-xray-enabled.html) + [approved-amis-by-id](./approved-amis-by-id.html) + [approved-amis-by-tag](./approved-amis-by-tag.html) + [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html) + [aurora-last-backup-recovery-已创建积分](./aurora-last-backup-recovery-point-created.html) + [aurora-mysql-cluster-audit-记录](./aurora-mysql-cluster-audit-logging.html) + [aurora-resources-protected-by-备份计划](./aurora-resources-protected-by-backup-plan.html) + [autoscaling-group-elb-healthcheck-必填项](./autoscaling-group-elb-healthcheck-required.html) + [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html) + [autoscaling-launch-config-public-ip 已禁用](./autoscaling-launch-config-public-ip-disabled.html) + [autoscaling-launch-template](./autoscaling-launch-template.html) + [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html) + [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html) + [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html) + [backup-recovery-point-manual-删除-禁用](./backup-recovery-point-manual-deletion-disabled.html) + [backup-recovery-point-minimum-保留检查](./backup-recovery-point-minimum-retention-check.html) + [beanstalk-enhanced-health-reporting-已启用](./beanstalk-enhanced-health-reporting-enabled.html) + [clb-desync-mode-check](./clb-desync-mode-check.html) + [cloudformation-stack-drift-detection-检查](./cloudformation-stack-drift-detection-check.html) + [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html) + [cloudformation-stack-service-role-检查](./cloudformation-stack-service-role-check.html) + [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html) + [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html) + [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html) + [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html) + [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html) + [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html) + [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html) + [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html) + [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html) + [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html) + [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html) + [cloud-trail-cloud-watch-启用日志](./cloud-trail-cloud-watch-logs-enabled.html) + [cloud-trail-enabled](./cloud-trail-enabled.html) + [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html) + [cloud-trail-log-file-已启用验证](./cloud-trail-log-file-validation-enabled.html) + [cmk-backing-key-rotation-已启用](./cmk-backing-key-rotation-enabled.html) + [codebuild-project-environment-privileged-检查](./codebuild-project-environment-privileged-check.html) + [codebuild-project-envvar-awscred-检查](./codebuild-project-envvar-awscred-check.html) + [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html) + [codebuild-project-s3 个日志加密](./codebuild-project-s3-logs-encrypted.html) + [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html) + [codebuild-report-group-encrypted-在休息时](./codebuild-report-group-encrypted-at-rest.html) + [cognito-identity-pool-unauth-访问检查](./cognito-identity-pool-unauth-access-check.html) + [connect-instance-logging-enabled](./connect-instance-logging-enabled.html) + [cw-loggroup-retention-period-检查](./cw-loggroup-retention-period-check.html) + [datasync-task-logging-enabled](./datasync-task-logging-enabled.html) + [db-instance-backup-enabled](./db-instance-backup-enabled.html) + [desired-instance-tenancy](./desired-instance-tenancy.html) + [desired-instance-type](./desired-instance-type.html) + [dms-auto-minor-version-升级检查](./dms-auto-minor-version-upgrade-check.html) + [dms-mongo-db-authentication-已启用](./dms-mongo-db-authentication-enabled.html) + [dms-neptune-iam-authorization-已启用](./dms-neptune-iam-authorization-enabled.html) + [dms-redis-tls-enabled](./dms-redis-tls-enabled.html) + [dms-replication-instance-multi-az 已启用](./dms-replication-instance-multi-az-enabled.html) + [dms-replication-not-public](./dms-replication-not-public.html) + [docdb-cluster-encrypted-in-交通](./docdb-cluster-encrypted-in-transit.html) + [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html) + [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html) + [dynamodb-last-backup-recovery-已创建积分](./dynamodb-last-backup-recovery-point-created.html) + [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html) + [dynamodb-resources-protected-by-备份计划](./dynamodb-resources-protected-by-backup-plan.html) + [dynamodb-table-deletion-protection-已启用](./dynamodb-table-deletion-protection-enabled.html) + [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html) + [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html) + [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html) + [ebs-in-backup-plan](./ebs-in-backup-plan.html) + [ebs-last-backup-recovery-已创建积分](./ebs-last-backup-recovery-point-created.html) + [ebs-optimized-instance](./ebs-optimized-instance.html) + [ebs-resources-protected-by-备份计划](./ebs-resources-protected-by-backup-plan.html) + [ebs-snapshot-block-public-访问](./ebs-snapshot-block-public-access.html) + [ebs-snapshot-public-restorable-检查](./ebs-snapshot-public-restorable-check.html) + [ec2-已client-vpn-connection-log启用](./ec2-client-vpn-connection-log-enabled.html) + [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html) + [ec2-已enis-source-destination-check启用](./ec2-enis-source-destination-check-enabled.html) + [ec2-imdsv2-check](./ec2-imdsv2-check.html) + [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html) + [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html) + [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html) + [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html) + [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html) + [ec2-instance-profile-attached](./ec2-instance-profile-attached.html) + [ec2-已last-backup-recovery-point创建](./ec2-last-backup-recovery-point-created.html) + [ec2-已加launch-templates-ebs-volume密](./ec2-launch-templates-ebs-volume-encrypted.html) + [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html) + [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html) + [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html) + [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html) + [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html) + [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html) + [ec2--resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html) + [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html) + [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html) + [ec2-stopped-instance](./ec2-stopped-instance.html) + [ec2-volume-inuse-check](./ec2-volume-inuse-check.html) + [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html) + [ecr-private-image-scanning-已启用](./ecr-private-image-scanning-enabled.html) + [ecr-private-lifecycle-policy-已配置](./ecr-private-lifecycle-policy-configured.html) + [ecr-private-tag-immutability-已启用](./ecr-private-tag-immutability-enabled.html) + [ecr-repository-cmk-encryption-已启用](./ecr-repository-cmk-encryption-enabled.html) + [ecs-capacity-provider-termination-检查](./ecs-capacity-provider-termination-check.html) + [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html) + [ecs-containers-readonly-access](./ecs-containers-readonly-access.html) + [ecs-container-insights-enabled](./ecs-container-insights-enabled.html) + [ecs-fargate-latest-platform-版本](./ecs-fargate-latest-platform-version.html) + [ecs-task-definition-efs-已启用加密](./ecs-task-definition-efs-encryption-enabled.html) + [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html) + [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html) + [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html) + [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html) + [efs-access-point-enforce-用户身份](./efs-access-point-enforce-user-identity.html) + [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html) + [efs-encrypted-check](./efs-encrypted-check.html) + [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html) + [efs-in-backup-plan](./efs-in-backup-plan.html) + [efs-last-backup-recovery-已创建积分](./efs-last-backup-recovery-point-created.html) + [efs-mount-target-public-可访问](./efs-mount-target-public-accessible.html) + [efs-resources-protected-by-备份计划](./efs-resources-protected-by-backup-plan.html) + [eip-attached](./eip-attached.html) + [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html) + [eks-cluster-supported-version](./eks-cluster-supported-version.html) + [eks-endpoint-no-public-访问](./eks-endpoint-no-public-access.html) + [eks-secrets-encrypted](./eks-secrets-encrypted.html) + [elasticache-automatic-backup-check-已启用](./elasticache-automatic-backup-check-enabled.html) + [elasticache-redis-cluster-automatic-备份检查](./elasticache-redis-cluster-automatic-backup-check.html) + [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html) + [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html) + [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html) + [elasticsearch-node-to-node-加密检查](./elasticsearch-node-to-node-encryption-check.html) + [elastic-beanstalk-managed-updates-已启用](./elastic-beanstalk-managed-updates-enabled.html) + [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html) + [elbv2--check predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html) + [elb-acm-certificate-required](./elb-acm-certificate-required.html) + [elb-cross-zone-load-启用平衡](./elb-cross-zone-load-balancing-enabled.html) + [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html) + [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html) + [elb-logging-enabled](./elb-logging-enabled.html) + [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html) + [elb-tls-https-listeners-只有](./elb-tls-https-listeners-only.html) + [emr-kerberos-enabled](./emr-kerberos-enabled.html) + [emr-master-no-public-ip](./emr-master-no-public-ip.html) + [encrypted-volumes](./encrypted-volumes.html) + [event-data-store-cmk-已启用加密](./event-data-store-cmk-encryption-enabled.html) + [fms-shield-resource-policy-检查](./fms-shield-resource-policy-check.html) + [fms-webacl-resource-policy-检查](./fms-webacl-resource-policy-check.html) + [fms-webacl-rulegroup-association-检查](./fms-webacl-rulegroup-association-check.html) + [fsx-last-backup-recovery-已创建积分](./fsx-last-backup-recovery-point-created.html) + [fsx-ontap-deployment-type-检查](./fsx-ontap-deployment-type-check.html) + [fsx-openzfs-deployment-type-检查](./fsx-openzfs-deployment-type-check.html) + [fsx-resources-protected-by-备份计划](./fsx-resources-protected-by-backup-plan.html) + [fsx-windows-deployment-type-检查](./fsx-windows-deployment-type-check.html) + [glue-job-logging-enabled](./glue-job-logging-enabled.html) + [glue-ml-transform-encrypted-在休息时](./glue-ml-transform-encrypted-at-rest.html) + [glue-spark-job-supported-版本](./glue-spark-job-supported-version.html) + [guardduty-eks-protection-audit-已启用](./guardduty-eks-protection-audit-enabled.html) + [guardduty-enabled-centralized](./guardduty-enabled-centralized.html) + [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html) + [guardduty-non-archived-findings](./guardduty-non-archived-findings.html) + [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html) + [iam-customer-policy-blocked-kms 动作](./iam-customer-policy-blocked-kms-actions.html) + [iam-group-has-users-检查](./iam-group-has-users-check.html) + [iam-inline-policy-blocked-kms 动作](./iam-inline-policy-blocked-kms-actions.html) + [iam-no-inline-policy-检查](./iam-no-inline-policy-check.html) + [iam-password-policy](./iam-password-policy.html) + [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html) + [iam-policy-in-use](./iam-policy-in-use.html) + [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html) + [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html) + [iam-role-managed-policy-检查](./iam-role-managed-policy-check.html) + [iam-root-access-key-检查](./iam-root-access-key-check.html) + [iam-server-certificate-expiration-检查](./iam-server-certificate-expiration-check.html) + [iam-user-group-membership-检查](./iam-user-group-membership-check.html) + [iam-user-mfa-enabled](./iam-user-mfa-enabled.html) + [iam-user-no-policies-检查](./iam-user-no-policies-check.html) + [iam-user-unused-credentials-检查](./iam-user-unused-credentials-check.html) + [incoming-ssh-disabled](./incoming-ssh-disabled.html) + [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html) + [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html) + [inspector-lambda-standard-scan-已启用](./inspector-lambda-standard-scan-enabled.html) + [instances-in-vpc](./instances-in-vpc.html) + [internet-gateway-authorized-vpc-只有](./internet-gateway-authorized-vpc-only.html) + [kinesis-firehose-delivery-stream-已加密](./kinesis-firehose-delivery-stream-encrypted.html) + [kinesis-stream-backup-retention-检查](./kinesis-stream-backup-retention-check.html) + [kinesis-stream-encrypted](./kinesis-stream-encrypted.html) + [kms-cmk-not-scheduled-用于删除](./kms-cmk-not-scheduled-for-deletion.html) + [lambda-concurrency-check](./lambda-concurrency-check.html) + [lambda-dlq-check](./lambda-dlq-check.html) + [lambda-function-public-access-禁止](./lambda-function-public-access-prohibited.html) + [lambda-function-settings-check](./lambda-function-settings-check.html) + [lambda-function-xray-enabled](./lambda-function-xray-enabled.html) + [lambda-inside-vpc](./lambda-inside-vpc.html) + [mariadb-publish-logs-to-云监视日志](./mariadb-publish-logs-to-cloudwatch-logs.html) + [mfa-enabled-for-iam-控制台访问权限](./mfa-enabled-for-iam-console-access.html) + [mq-cloudwatch-audit-log-已启用](./mq-cloudwatch-audit-log-enabled.html) + [msk-cluster-public-access-已禁用](./msk-cluster-public-access-disabled.html) + [msk-unrestricted-access-check](./msk-unrestricted-access-check.html) + [multi-region-cloud-trail-已启用](./multi-region-cloud-trail-enabled.html) + [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html) + [neptune-cluster-deletion-protection-已启用](./neptune-cluster-deletion-protection-enabled.html) + [netfw-multi-az-enabled](./netfw-multi-az-enabled.html) + [netfw-policy-rule-group-关联](./netfw-policy-rule-group-associated.html) + [netfw-stateless-rule-group-不为空](./netfw-stateless-rule-group-not-empty.html) + [netfw-subnet-change-protection-已启用](./netfw-subnet-change-protection-enabled.html) + [nlb-cross-zone-load-启用平衡](./nlb-cross-zone-load-balancing-enabled.html) + [nlb-logging-enabled](./nlb-logging-enabled.html) + [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html) + [opensearch-primary-node-fault-容忍](./opensearch-primary-node-fault-tolerance.html) + [opensearch-update-check](./opensearch-update-check.html) + [rabbit-mq-supported-version](./rabbit-mq-supported-version.html) + [rds-aurora-postgresql-logs到云端观察](./rds-aurora-postgresql-logs-to-cloudwatch.html) + [rds-automatic-minor-version-已启用升级](./rds-automatic-minor-version-upgrade-enabled.html) + [rds-cluster-deletion-protection-已启用](./rds-cluster-deletion-protection-enabled.html) + [rds-cluster-iam-authentication-已启用](./rds-cluster-iam-authentication-enabled.html) + [rds-cluster-multi-az-已启用](./rds-cluster-multi-az-enabled.html) + [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html) + [rds-instance-default-admin-检查](./rds-instance-default-admin-check.html) + [rds-instance-deletion-protection-已启用](./rds-instance-deletion-protection-enabled.html) + [rds-instance-iam-authentication-已启用](./rds-instance-iam-authentication-enabled.html) + [rds-instance-public-access-检查](./rds-instance-public-access-check.html) + [rds-instance-subnet-igw-检查](./rds-instance-subnet-igw-check.html) + [rds-in-backup-plan](./rds-in-backup-plan.html) + [rds-last-backup-recovery-已创建积分](./rds-last-backup-recovery-point-created.html) + [rds-logging-enabled](./rds-logging-enabled.html) + [rds-mariadb-instance-encrypted在途中](./rds-mariadb-instance-encrypted-in-transit.html) + [rds-multi-az-support](./rds-multi-az-support.html) + [rds-mysql-instance-encrypted在途中](./rds-mysql-instance-encrypted-in-transit.html) + [rds-postgresql-logs-to-云观察](./rds-postgresql-logs-to-cloudwatch.html) + [rds-postgres-instance-encrypted在途中](./rds-postgres-instance-encrypted-in-transit.html) + [rds-resources-protected-by-备份计划](./rds-resources-protected-by-backup-plan.html) + [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html) + [rds-snapshot-encrypted](./rds-snapshot-encrypted.html) + [rds-sqlserver-encrypted-in-交通](./rds-sqlserver-encrypted-in-transit.html) + [rds-sql-server-logs到云端观察](./rds-sql-server-logs-to-cloudwatch.html) + [rds-storage-encrypted](./rds-storage-encrypted.html) + [redshift-backup-enabled](./redshift-backup-enabled.html) + [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html) + [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html) + [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html) + [redshift-cluster-multi-az-已启用](./redshift-cluster-multi-az-enabled.html) + [redshift-cluster-public-access-检查](./redshift-cluster-public-access-check.html) + [redshift-cluster-subnet-group-多可用区](./redshift-cluster-subnet-group-multi-az.html) + [redshift-default-admin-check](./redshift-default-admin-check.html) + [redshift-enhanced-vpc-routing-已启用](./redshift-enhanced-vpc-routing-enabled.html) + [redshift-require-tls-ssl](./redshift-require-tls-ssl.html) + [redshift-serverless-default-admin-检查](./redshift-serverless-default-admin-check.html) + [redshift-serverless-default-db-姓名检查](./redshift-serverless-default-db-name-check.html) + [redshift-serverless-namespace-cmk-加密](./redshift-serverless-namespace-cmk-encryption.html) + [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html) + [required-tags](./required-tags.html) + [restricted-incoming-traffic](./restricted-incoming-traffic.html) + [仅限 s3 access-point-in-vpc-](./s3-access-point-in-vpc-only.html) + [s3 access-point-public-access-方块](./s3-access-point-public-access-blocks.html) + [s3 account-level-public-access-方块](./s3-account-level-public-access-blocks.html) + [s3--account-level-public-access 区块-周期性](./s3-account-level-public-access-blocks-periodic.html) + [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html) + [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html) + [s3-已bucket-cross-region-replication启用](./s3-bucket-cross-region-replication-enabled.html) + [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html) + [s3-bucket-level-public-access-禁止使用](./s3-bucket-level-public-access-prohibited.html) + [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html) + [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html) + [s3-bucket-policy-not-more-宽容](./s3-bucket-policy-not-more-permissive.html) + [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html) + [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html) + [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html) + [s3-已bucket-server-side-encryption启用](./s3-bucket-server-side-encryption-enabled.html) + [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html) + [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html) + [s3-default-encryption-kms](./s3-default-encryption-kms.html) + [s3-event-notifications-enabled](./s3-event-notifications-enabled.html) + [s3-已last-backup-recovery-point创建](./s3-last-backup-recovery-point-created.html) + [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html) + [s3 resources-protected-by-backup-计划](./s3-resources-protected-by-backup-plan.html) + [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html) + [sagemaker-endpoint-configuration-kms-密钥已配置](./sagemaker-endpoint-configuration-kms-key-configured.html) + [sagemaker-endpoint-config-prod-实例计数](./sagemaker-endpoint-config-prod-instance-count.html) + [sagemaker-notebook-instance-kms-密钥已配置](./sagemaker-notebook-instance-kms-key-configured.html) + [sagemaker-notebook-instance-platform-版本](./sagemaker-notebook-instance-platform-version.html) + [sagemaker-notebook-no-direct-互联网接入](./sagemaker-notebook-no-direct-internet-access.html) + [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html) + [secretsmanager-scheduled-rotation-success-检查](./secretsmanager-scheduled-rotation-success-check.html) + [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html) + [secretsmanager-secret-unused](./secretsmanager-secret-unused.html) + [secretsmanager-using-cmk](./secretsmanager-using-cmk.html) + [securityhub-enabled](./securityhub-enabled.html) + [service-catalog-shared-within-组织](./service-catalog-shared-within-organization.html) + [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html) + [ses-sending-tls-required](./ses-sending-tls-required.html) + [sns-encrypted-kms](./sns-encrypted-kms.html) + [sqs-queue-dlq-check](./sqs-queue-dlq-check.html) + [sqs-queue-policy-full-访问检查](./sqs-queue-policy-full-access-check.html) + [ssm-automation-block-public-共享](./ssm-automation-block-public-sharing.html) + [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html) + [ssm-document-not-public](./ssm-document-not-public.html) + [storagegateway-last-backup-recovery-已创建积分](./storagegateway-last-backup-recovery-point-created.html) + [storagegateway-resources-protected-by-备份计划](./storagegateway-resources-protected-by-backup-plan.html) + [subnet-auto-assign-public-ip 已禁用](./subnet-auto-assign-public-ip-disabled.html) + [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html) + [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html) + [virtualmachine-last-backup-recovery-已创建积分](./virtualmachine-last-backup-recovery-point-created.html) + [virtualmachine-resources-protected-by-备份计划](./virtualmachine-resources-protected-by-backup-plan.html) + [vpc-default-security-group-已关闭](./vpc-default-security-group-closed.html) + [vpc-endpoint-enabled](./vpc-endpoint-enabled.html) + [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html) + [vpc-network-acl-unused-检查](./vpc-network-acl-unused-check.html) + [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html) + [vpc-sg-port-restriction-检查](./vpc-sg-port-restriction-check.html) + [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html) + [wafv2-logging-enabled](./wafv2-logging-enabled.html) + [waf-global-rulegroup-not-空](./waf-global-rulegroup-not-empty.html) + [waf-global-rule-not-空](./waf-global-rule-not-empty.html) + [workspaces-root-volume-encryption-已启用](./workspaces-root-volume-encryption-enabled.html) + [workspaces-user-volume-encryption-已启用](./workspaces-user-volume-encryption-enabled.html) # 使用 AWS CloudFormation 模板创建 AWS Config 托管规则 **重要** 必须先创建并启动 AWS Config 配置记录器才能使用创建 AWS Config 托管规则 AWS CloudFormation。有关更多信息,请参阅[管理配置记录器](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)。 对于支持的 AWS Config 托管规则,您可以使用 CloudFormation 模板为您的账户创建规则或更新现有 CloudFormation 堆栈。堆栈是您作为单个单元配置和更新的相关资源的集合。在使用模板启动堆栈时,将为您创建 AWS Config 托管规则。模板仅创建规则,不创建其他 AWS 资源。 **注意** AWS Config 托管规则更新后,模板会根据最新更改进行更新。要为规则保存特定版本的模板,请下载该模板并将其上传到您的 S3 存储桶。 有关使用 AWS CloudFormation 模板的更多信息,请参阅《*AWS CloudFormation 用户指南》 AWS CloudFormation*中的 “[入门](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)”。 **为 AWS Config 托管规则启动 CloudFormation 堆栈** 1. 前往[CloudFormation控制台](https://console.aws.amazon.com/cloudformation)并创建一个新堆栈。 1. 对于 **Specify template(指定模板)**: + 如果您已下载模板,请选择 **Upload a template file(上传模板文件)**,然后选择 **Choose file(选择文件)**以上传模板。 + 您也可以选择 **Amazon S3 URL**,然后输入模板 URL。`http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` **注意** 规则标识符应写在 ALL\$1CAPS\$1WITH\$1UNDERSCORES 中。例如,CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED cloudwatch-log-group-encrypted 对于某些规则,规则标识符与规则名称不同。确保使用规则标识符。例如,restricted-ssh 的规则标识符为 INCOMING\$1SSH\$1DISABLED。 1. 选择**下一步**。 1. **在 “指定堆栈详细信息**” 中,键入堆栈名称并输入 AWS Config 规则的参数值。例如,如果您使用的是 `DESIRED_INSTANCE_TYPE` 托管规则模板,则可以指定实例类型,例如“m4.large”。 1. 选择**下一步**。 1. 对于 **Options**,您可以创建标签或配置其他高级选项。这些操作不是必需的。 1. 选择**下一步**。 1. 对于 **Review**,验证模板、参数和其他选项是否正确。 1. 选择**创建**。将在几分钟内创建堆栈。您可以在 [AWS Config 控制台](https://console.aws.amazon.com/config)中查看创建的规则。 您可以使用模板为 AWS Config 托管规则创建单个堆栈或更新账户中的现有堆栈。如果您删除堆栈,也将删除从该堆栈创建的托管规则。有关更多信息,请参阅《*AWS CloudFormation 用户指南*》中的[使用堆栈](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)。 # AWS Config 自定义规则 AWS Config 自定义规则是您从头开始创建的规则。有两种方法可以创建 AWS Config 自定义规则:使用 Lambda 函数([AWS Lambda 开发者指南](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function))和使用 Guard([防护 GitHub存储库](https://github.com/aws-cloudformation/cloudformation-guard))(一种 policy-as-code语言)。 AWS Config *使用 Lambda 创建的自定义规则称为自定义 *AWS Config Lambda 规则*,使用 Guard 创建的 AWS Config 自定义规则称为AWS Config 自定义策略规则。* 在使用自定义规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) ## AWS Config 自定义策略规则 使用 Guard 编写的规则可以从 AWS Config 控制台创建,也可以使用 AWS Config 规则创建 APIs。 AWS Config 自定义策略规则允许您创建 AWS Config 自定义规则,而无需使用 Java 或 Python 开发 Lambda 函数来管理您的自定义规则。 AWS Config 自定义策略规则由配置更改启动。有关 Guard 的更多信息,请参阅 [Guard GitHub 存储库](https://github.com/aws-cloudformation/cloudformation-guard)。 ## AWS Config 自定义 Lambda 规则 自定义 Lambda 规则为您提供了使用 Java 或 Python 为自定义规则创建 Lambda 函数的选项。 AWS Config *Lambda 函数*是您上传到的自定义代码 AWS Lambda,由事件源向其发布的事件调用该函数。如果 Lambda 函数与规则关联, AWS Config 则在规则启动时 AWS Config 调用该函数。然后,Lambda 函数评估发送的配置信息 AWS Config,并返回评估结果。有关 Lambda 函数的更多信息,请参阅《AWS Lambda 开发人员指南**》中的[函数和事件源](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)。 ## AWS Config 自定义规则的格式差异 下表显示了[ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)数据类型和 AWS Config 自定义规则字段的格式差异。 | ConfigurationItem | AWS Config 自定义规则 | | --- | --- | | version | configurationItemVersion | | accountId | awsAccountId | | arn | ARN | | configurationItemMD5Hash | configurationStateMd5Hash | **Topics** + [自定义策略规则](#evaluate-config_develop-rules-policy) + [自定义 Lambda 规则](#evaluate-config_develop-rules-lambda) + [AWS Config 自定义规则的格式差异](#evaluate-config_develop-schema) + [创建自定义策略规则](evaluate-config_develop-rules_cfn-guard.md) + [创建自定义 Lambda 规则](evaluate-config_develop-rules_lambda-functions.md) + [管理自定义 Lambda 规则的已删除资源](evaluate-config_develop-rules-delete.md) # 创建 AWS Config 自定义策略规则 您可以通过 AWS 管理控制台 AWS CLI、或 AWS Config API 创建 AWS Config 自定义策略规则。 ## 添加 AWS Config 自定义策略规则 ------ #### [ Using the console ] 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的 AWS 区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。 1. 在左侧导航窗格中,选择 **Rules**。 1. 在 **Rules** 页面,选择 **Add rule**。 1. 在**指定规则类型**页面上,选择**使用 Guard 创建自定义规则**。 1. 在**配置规则**页面上,通过完成以下步骤创建规则: 1. 对于**规则名称**,键入一个唯一的规则名称。 1. 对于**描述**,键入规则的描述。 1. 对于 **Guard 运行时版本**,请为您的 AWS Config 自定义策略规则选择运行时系统。 1. 对于**规则内容**,可以为其填充规则的 Guard 自定义策略。 1. 对于**评估模式**,请选择在资源创建和管理过程中何 AWS Config 时评估您的资源。根据规则, AWS Config 可以在置备资源之前、资源调配之后或两者兼而有之地评估您的资源配置。 1. 选择**开启主动评估**,以允许您在部署资源之前对资源的配置设置进行评估。 开启主动评估后,您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API 来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 “不合规”。 有关使用此命令的更多信息,请参阅[使用 AWS Config 规则评估您的资源](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)。有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 1. 选择**开启侦查评估**以评估您的现有资源的配置设置。 对于侦探评估, AWS Config 自定义策略规则由**配置更改**启动。将预先选择以下选项。 + **资源** – 在创建、更改或删除与指定资源类型(或类型和标识符)匹配的资源时。 + **标签** – 在创建、更改或删除包含指定标签的资源时。 + **所有更改**-创建、更改或删除记录的资源时。 AWS Config AWS Config 当它检测到与规则范围相匹配的资源发生变化时,就会运行评估。您可以使用范围来限制哪些资源启动评估。否则,当配置后的资源发生变化时,就会启动评估。 1. 对于**参数**,如果您的规则包含参数,可以自定义所提供的键的值。参数是资源在被视为符合规则之前必须遵守的属性。 1. 在**审核和创建**页面上,查看您的所有选择,然后再将规则添加到您的。 AWS 账户 1. 查看完规则后,选择**添加规则**。 ------ #### [ Using the AWS CLI ] 使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 命令。 `Owner` 字段应为。`CUSTOM_POLICY` AWS Config 自定义策略规则需要以下附加字段: + `Runtime`:您的 AWS Config 自定义策略规则的运行时系统。 + `PolicyText`:包含 AWS Config 自定义策略规则逻辑的策略定义。 + `EnableDebugLogDelivery`:用于为 AWS Config 自定义策略规则启用调试日志记录的布尔表达式。默认值为 `false`。 ------ #### [ Using the API Reference ] 使用 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 操作。 `Owner` 字段应为。`CUSTOM_POLICY` AWS Config 自定义策略规则需要以下附加字段: + `Runtime`:您的 AWS Config 自定义策略规则的运行时系统。 + `PolicyText`:包含 AWS Config 自定义策略规则逻辑的策略定义。 + `EnableDebugLogDelivery`:用于为 AWS Config 自定义策略规则启用调试日志记录的布尔表达式。默认值为 `false`。 ------ ## 为 AWS Config 自定义策略规则编写规则内容 使用 AWS Config 自定义策略规则,您可以使用 AWS CloudFormation Guard 的域特定语言 (DSL) 来评估资源配置。本主题提供了编写自定义策略规则的模式和最佳实践。 有关如何使用 Guard 编写规则的更多信息,请参阅 Guard 用户指南中的[编写 AWS CloudFormation 防护规则](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html)和 G [AWS CloudFormation uard 2.0 在 Guard GitHub 存储库中的操作模式](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard)。 ### 基本规则结构 使用以下基本格式创建规则: ``` # Basic rule format rule when resourceType == "" { # Evaluation clauses } # Example with filtering let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ] rule check_resources when %resources_of_type !empty { %resources_of_type.configuration.property == expected_value } ``` ### 关键组件 配置 包含资源配置的内容。 supplementaryConfiguration 包含资源配置的其他内容。 AWS Config 为某些资源类型返回此字段,以补充为配置字段返回的信息。 resourceType AWS 正在评估的资源类型。 resourceId 资源的 ID(例如,`sg-xxxxxx`)。 accountId 与资源关联 AWS 账户 的 12 位数字 ID。 ### 常见模式 ------ #### [ Status checks ] ``` let allowed_status = ['ACTIVE', 'RUNNING'] rule check_resource_status when resourceType == "AWS::Service::Resource" { configuration.status IN %allowed_status } ``` ------ #### [ Required properties ] ``` rule check_required_properties when resourceType == "AWS::Service::Resource" { configuration.propertyName exists configuration.propertyName is_string # or is_list, is_struct } ``` ------ #### [ Query blocks ] ``` configuration.Properties { property1 exists property2 is_string property3 IN [allowed_value1, allowed_value2] } ``` ------ #### [ Conditional evaluation ] ``` when configuration.feature_enabled == true { configuration.feature_settings exists configuration.feature_settings is_struct } ``` ------ #### [ Custom messages ] ``` rule check_compliance when resourceType == "AWS::Service::Resource" { configuration.property == expected_value <> }} ``` ------ ### 高级功能 ------ #### [ Range checks ] ``` rule check_numeric_limits { # Inclusive range (lower_limit <= value <= upper_limit) configuration.value IN r[minimum_value, maximum_value] # Exclusive range (lower_limit < value < upper_limit) configuration.value IN r(exclusive_min, exclusive_max) # Left inclusive, right exclusive (lower_limit <= value < upper_limit) configuration.value IN r[minimum_value, exclusive_max) # Left exclusive, right inclusive (lower_limit < value <= upper_limit) configuration.value IN r(exclusive_min, maximum_value] } ``` ------ #### [ Combining conditions ] ``` # AND conditions (implicit through new lines) condition_1 condition_2 # OR conditions (explicit) condition_3 OR condition_4 ``` ------ #### [ Chaining rules ] ``` rule check_prerequisites { configuration.required_setting exists } rule check_details when check_prerequisites { configuration.required_setting == expected_value } ``` ------ ### 最佳实践 + 将变量与 `let` 语句结合使用来提高可读性。 + 使用命名规则块对相关检查进行分组。 + 包括描述性注释。 + 使用适当的运算符(`exists`、`is_string`、`is_list`)。 + 使用支持不区分大小写匹配的正则表达式模式。 ### 例如: dynamodb-pitr-enabled 以下示例显示了 AWS Config 托管规则的 AWS Config 自定义策略规则版本的策略定义[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)。此规则检查 DynamoDB 表 Point-in-Time是否启用了恢复。 ``` # Check if DynamoDB tables have Point-in-Time Recovery enabled let status = ['ACTIVE'] rule tableisactive when resourceType == "AWS::DynamoDB::Table" { configuration.tableStatus == %status } rule checkcompliance when resourceType == "AWS::DynamoDB::Table" tableisactive { let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus %pitr == "ENABLED" <> } ``` # 创建 AWS Config 自定义 Lambda 规则 您可以开发自定义规则并将其添加到 AWS Config AWS Lambda 函数中。 您可以将每条自定义规则与一个 Lambda 函数相关联,该函数包含评估您的 AWS 资源是否符合该规则的逻辑。将此函数与您的规则关联后,该规则会定期或因响应配置更改而调用该函数。然后,该函数会评估您的资源是否符合您的规则,并将其评估结果发送到 AWS Config。 ## AWS 规则开发套件 (RDK) AWS 规则开发套件 (RDK) 旨在支持直观且高效的 “合规即代码” 工作流程。它抽象了与部署由自定义 Lambda 函数支持的 AWS Config 规则相关的大部分无差别的繁重工作,并提供了简化的迭代流程。 develop-deploy-monitor 有关 step-by-step说明,请参阅[AWS 规则开发套件 (RDK) 文档](https://aws-config-rdk.readthedocs.io/en/master)。 ## AWS Config 规则的示例 AWS Lambda 函数 (Node.js) AWS Lambda 执行函数以响应 AWS 服务发布的事件。 AWS Config 自定义 Lambda 规则的函数接收由发布的事件 AWS Config,然后该函数使用从该事件中接收的数据以及从 AWS Config API 检索的数据来评估规则的合规性。用于 Config 规则的函数的运作方式会因其执行的评估是由配置更改触发还是定期触发而有所不同。 有关 AWS Lambda 函数中常见模式的信息,请参阅《*AWS Lambda 开发人员指南》*中的[编程模型](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)。 ------ #### [ Example Function for Evaluations Triggered by Configuration Changes ] AWS Config 当它检测到自定义规则范围内的资源的配置更改时,将调用如下例所示的函数。 如果您使用 AWS Config 控制台创建与函数相关联的规则(例如此示例),请选择**配置更改**作为触发器类型。如果您使用 AWS Config API 或创建规则, AWS CLI 请将`MessageType`属性设置为`ConfigurationItemChangeNotification`和`OversizedConfigurationItemChangeNotification`。通过这些设置,无论何时由于资源更改而 AWS Config 生成配置项目或超大配置项目,都可触发您的规则。 此示例评估您的资源并检查实例是否匹配资源类型。`AWS::EC2::Instance`此规则在 AWS Config 生成配置项或过大配置项通知时触发。 ``` 'use strict'; import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service"; const configClient = new ConfigServiceClient({}); // Helper function used to validate input function checkDefined(reference, referenceName) { if (!reference) { throw new Error(`Error: ${referenceName} is not defined`); } return reference; } // Check whether the message type is OversizedConfigurationItemChangeNotification, function isOverSizedChangeNotification(messageType) { checkDefined(messageType, 'messageType'); return messageType === 'OversizedConfigurationItemChangeNotification'; } // Get the configurationItem for the resource using the getResourceConfigHistory API. async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) { const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 }; const command = new GetResourceConfigHistoryCommand(input); await configClient.send(command).then( (data) => { callback(null, data.configurationItems[0]); }, (error) => { callback(error, null); } ); } // Convert the oversized configuration item from the API model to the original invocation model. function convertApiConfiguration(apiConfiguration) { apiConfiguration.awsAccountId = apiConfiguration.accountId; apiConfiguration.ARN = apiConfiguration.arn; apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash; apiConfiguration.configurationItemVersion = apiConfiguration.version; apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration); if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) { for (let i = 0; i < apiConfiguration.relationships.length; i++) { apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName; } } return apiConfiguration; } // Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function. async function getConfigurationItem(invokingEvent, callback) { checkDefined(invokingEvent, 'invokingEvent'); if (isOverSizedChangeNotification(invokingEvent.messageType)) { const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary'); await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => { if (err) { callback(err); } const configurationItem = convertApiConfiguration(apiConfigurationItem); callback(null, configurationItem); }); } else { checkDefined(invokingEvent.configurationItem, 'configurationItem'); callback(null, invokingEvent.configurationItem); } } // Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable. function isApplicable(configurationItem, event) { checkDefined(configurationItem, 'configurationItem'); checkDefined(event, 'event'); const status = configurationItem.configurationItemStatus; const eventLeftScope = event.eventLeftScope; return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false; } // In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type. // If the resource is not an instance, then this resource is not applicable. function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) { checkDefined(configurationItem, 'configurationItem'); checkDefined(configurationItem.configuration, 'configurationItem.configuration'); checkDefined(ruleParameters, 'ruleParameters'); if (configurationItem.resourceType !== 'AWS::EC2::Instance') { return 'NOT_APPLICABLE'; } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) { return 'COMPLIANT'; } return 'NON_COMPLIANT'; } // Receives the event and context from AWS Lambda. export const handler = async (event, context) => { checkDefined(event, 'event'); const invokingEvent = JSON.parse(event.invokingEvent); const ruleParameters = JSON.parse(event.ruleParameters); await getConfigurationItem(invokingEvent, async (err, configurationItem) => { let compliance = 'NOT_APPLICABLE'; let annotation = ''; const putEvaluationsRequest = {}; if (isApplicable(configurationItem, event)) { // Invoke the compliance checking function. compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters); if (compliance === "NON_COMPLIANT") { annotation = "This is an annotation describing why the resource is not compliant."; } } // Initializes the request that contains the evaluation results. if (annotation) { putEvaluationsRequest.Evaluations = [ { ComplianceResourceType: configurationItem.resourceType, ComplianceResourceId: configurationItem.resourceId, ComplianceType: compliance, OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime), Annotation: annotation }, ]; } else { putEvaluationsRequest.Evaluations = [ { ComplianceResourceType: configurationItem.resourceType, ComplianceResourceId: configurationItem.resourceId, ComplianceType: compliance, OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime), }, ]; } putEvaluationsRequest.ResultToken = event.resultToken; // Sends the evaluation results to AWS Config. await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest)); }); }; ``` **函数运作** 本函数在运行时执行以下操作: 1. 该函数在将`event`对象 AWS Lambda 传递给`handler`函数时运行。在此示例中,该函数接受可选`callback`参数,该参数用于向调用者返回信息。 AWS Lambda 还传递一个`context`对象,其中包含函数在运行时可以使用的信息和方法。请注意,在新版本的 Lambda 中,不再使用上下文。 1. 此函数检查事件的 `messageType` 是配置项还是过大配置项,然后返回配置项。 1. 处理程序调用 `isApplicable` 函数来确定资源是否已删除。 **注意** 报告已删除资源的规则应返回 `NOT_APPLICABLE` 的评估结果,以避免不必要的规则评估。 1. 处理程序调用该`evaluateChangeNotificationCompliance`函数并传递在事件中 AWS Config 发布的`configurationItem`和`ruleParameters`对象。 函数首先评估资源是否为 EC2 实例。如果资源不是 EC2 实例,函数会返回 `NOT_APPLICABLE` 这一合规性值。 然后,函数评估配置项中的 `instanceType` 属性是否与 `desiredInstanceType` 参数值一致。如果值相等,该函数将返回。`COMPLIANT`如果值不相等,该函数将返回。`NON_COMPLIANT` 1. 处理程序准备 AWS Config 通过初始化`putEvaluationsRequest`对象将评估结果发送到。该对象包含 `Evaluations` 参数,这一参数用于识别受评估资源的合规性结果、资源类型和 ID。该`putEvaluationsRequest`对象还包括事件的结果标记,用于标识规则和事件 AWS Config。 1. AWS Config 通过将对象传递给`config`客户端`putEvaluations`的方法,处理程序将评估结果发送到。 ------ #### [ Example Function for Periodic Evaluations ] AWS Config 将调用如下例所示的函数进行定期评估。定期评估按您在 AWS Config中定义规则时指定的频率进行。 如果您使用 AWS Config 控制台创建与函数相关联的规则(例如此示例),请选择**周期**作为触发器类型。如果您使用 AWS Config API 或创建规则, AWS CLI 请将`MessageType`属性设置为`ScheduledNotification`。 本示例会检查指定资源的总数是否超出指定的最大值。 ``` 'use strict'; import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service"; const configClient = new ConfigServiceClient({}); // Receives the event and context from AWS Lambda. export const handler = async (event, context, callback) => { // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings. var invokingEvent = JSON.parse(event.invokingEvent), ruleParameters = JSON.parse(event.ruleParameters), numberOfResources = 0; if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) { await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) { if (err === null) { var putEvaluationsRequest; const compliance = evaluateCompliance(ruleParameters.maxCount, count); var annotation = ''; if (compliance === "NON_COMPLIANT") { annotation = "Description of why the resource is not compliant."; } // Initializes the request that contains the evaluation results. if (annotation) { putEvaluationsRequest = { Evaluations: [{ // Applies the evaluation result to the AWS account published in the event. ComplianceResourceType: 'AWS::::Account', ComplianceResourceId: event.accountId, ComplianceType: compliance, OrderingTimestamp: new Date(), Annotation: annotation }], ResultToken: event.resultToken }; } else { putEvaluationsRequest = { Evaluations: [{ // Applies the evaluation result to the AWS account published in the event. ComplianceResourceType: 'AWS::::Account', ComplianceResourceId: event.accountId, ComplianceType: compliance, OrderingTimestamp: new Date() }], ResultToken: event.resultToken }; } // Sends the evaluation results to AWS Config. try { await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest)); } catch (e) { callback(e, null); } } else { callback(err, null); } }); } else { console.log("Invoked for a notification other than Scheduled Notification... Ignoring."); } }; // Checks whether the invoking event is ScheduledNotification. function isScheduledNotification(invokingEvent) { return (invokingEvent.messageType === 'ScheduledNotification'); } // Checks the rule parameters to see if they are valid function hasValidRuleParameters(ruleParameters, callback) { // Regular express to verify that applicable resource given is a resource type const awsResourcePattern = /^AWS::(\w*)::(\w*)$/; const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType); // Check to make sure the maxCount in the parameters is an integer const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10)); if (!isApplicableResourceType) { callback("The applicableResourceType parameter is not a valid resource type.", null); } if (!maxCountIsInt) { callback("The maxCount parameter is not a valid integer.", null); } return isApplicableResourceType && maxCountIsInt; } // Checks whether the compliance conditions for the rule are violated. function evaluateCompliance(maxCount, actualCount) { if (actualCount > maxCount) { return "NON_COMPLIANT"; } else { return "COMPLIANT"; } } // Counts the applicable resources that belong to the AWS account. async function countResourceTypes(applicableResourceType, nextToken, count, callback) { const input = { resourceType: applicableResourceType, nextToken: nextToken }; const command = new ListDiscoveredResourcesCommand(input); try { const response = await configClient.send(command); count = count + response.resourceIdentifiers.length; if (response.nextToken !== undefined && response.nextToken != null) { countResourceTypes(applicableResourceType, response.nextToken, count, callback); } callback(null, count); } catch (e) { callback(e, null); } return count; } ``` **函数运作** 本函数在运行时执行以下操作: 1. 该函数在将`event`对象 AWS Lambda 传递给`handler`函数时运行。在此示例中,该函数接受可选`callback`参数,该参数用于向调用者返回信息。 AWS Lambda 还传递一个`context`对象,其中包含函数在运行时可以使用的信息和方法。请注意,在新版本的 Lambda 中,不再使用上下文。 1. 为计数指定类型的资源,处理程序会调用 `countResourceTypes` 函数,而且它传递其从事件收到的 `applicableResourceType` 参数。`countResourceTypes` 函数调用 `listDiscoveredResources` 客户端的 `config` 方法,该方法返回适用资源的标识符列表。该函数使用此列表的长度来确定适用资源的数量,而且它将此计数返回到处理程序。 1. 处理程序准备 AWS Config 通过初始化`putEvaluationsRequest`对象将评估结果发送到。此对象包括`Evaluations`参数,该参数标识合规性结果和 AWS 账户 在事件中发布的结果。您可以使用 `Evaluations` 参数将结果应用于 AWS Config支持的任何资源类型。该`putEvaluationsRequest`对象还包括事件的结果标记,用于标识规则和事件 AWS Config。 1. 在 `putEvaluationsRequest` 对象中,处理程序调用 `evaluateCompliance` 函数。此函数测试适用资源的数量是否超出分配给事件所提供的 `maxCount` 参数的最大值。如果资源的数量超出最大值,函数将返回。`NON_COMPLIANT`如果资源的数量没有超出最大值,函数将返回。`COMPLIANT` 1. AWS Config 通过将对象传递给`config`客户端`putEvaluations`的方法,处理程序将评估结果发送到。 ------ ## AWS Config 规则的示例 AWS Lambda 函数 (Python) AWS Lambda 执行函数以响应 AWS 服务发布的事件。 AWS Config 自定义 Lambda 规则的函数接收由发布的事件 AWS Config,然后该函数使用从该事件中接收的数据以及从 AWS Config API 检索的数据来评估规则的合规性。用于 Config 规则的函数的运作方式会因其执行的评估是由配置更改触发还是定期触发而有所不同。 有关 AWS Lambda 函数中常见模式的信息,请参阅《*AWS Lambda 开发人员指南》*中的[编程模型](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)。 ------ #### [ Example Function for Evaluations Triggered by Configuration Changes ] AWS Config 当它检测到自定义规则范围内的资源的配置更改时,将调用如下例所示的函数。 如果您使用 AWS Config 控制台创建与函数相关联的规则(例如此示例),请选择**配置更改**作为触发器类型。如果您使用 AWS Config API 或创建规则, AWS CLI 请将`MessageType`属性设置为`ConfigurationItemChangeNotification`和`OversizedConfigurationItemChangeNotification`。通过这些设置,无论何时由于资源更改而 AWS Config 生成配置项目或超大配置项目,都可触发您的规则。 ``` import botocore import boto3 import json import datetime # Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account). ASSUME_ROLE_MODE = False # This gets the client after assuming the Config service role # either in the same AWS account or cross-account. def get_client(service, event): """Return the service boto client. It should be used instead of directly calling the client. Keyword arguments: service -- the service name used for calling the boto.client() event -- the event variable given in the lambda handler """ if not ASSUME_ROLE_MODE: return boto3.client(service) credentials = get_assume_role_credentials(event["executionRoleArn"]) return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'], aws_secret_access_key=credentials['SecretAccessKey'], aws_session_token=credentials['SessionToken'] ) # Helper function used to validate input def check_defined(reference, reference_name): if not reference: raise Exception('Error: ', reference_name, 'is not defined') return reference # Check whether the message is OversizedConfigurationItemChangeNotification or not def is_oversized_changed_notification(message_type): check_defined(message_type, 'messageType') return message_type == 'OversizedConfigurationItemChangeNotification' # Get configurationItem using getResourceConfigHistory API # in case of OversizedConfigurationItemChangeNotification def get_configuration(resource_type, resource_id, configuration_capture_time): result = AWS_CONFIG_CLIENT.get_resource_config_history( resourceType=resource_type, resourceId=resource_id, laterTime=configuration_capture_time, limit=1) configurationItem = result['configurationItems'][0] return convert_api_configuration(configurationItem) # Convert from the API model to the original invocation model def convert_api_configuration(configurationItem): for k, v in configurationItem.items(): if isinstance(v, datetime.datetime): configurationItem[k] = str(v) configurationItem['awsAccountId'] = configurationItem['accountId'] configurationItem['ARN'] = configurationItem['arn'] configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash'] configurationItem['configurationItemVersion'] = configurationItem['version'] configurationItem['configuration'] = json.loads(configurationItem['configuration']) if 'relationships' in configurationItem: for i in range(len(configurationItem['relationships'])): configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName'] return configurationItem # Based on the type of message get the configuration item # either from configurationItem in the invoking event # or using the getResourceConfigHistory API in getConfiguration function. def get_configuration_item(invokingEvent): check_defined(invokingEvent, 'invokingEvent') if is_oversized_changed_notification(invokingEvent['messageType']): configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary') return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime']) return check_defined(invokingEvent['configurationItem'], 'configurationItem') # Check whether the resource has been deleted. If it has, then the evaluation is unnecessary. def is_applicable(configurationItem, event): try: check_defined(configurationItem, 'configurationItem') check_defined(event, 'event') except: return True status = configurationItem['configurationItemStatus'] eventLeftScope = event['eventLeftScope'] if status == 'ResourceDeleted': print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.") return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope def get_assume_role_credentials(role_arn): sts_client = boto3.client('sts') try: assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution") return assume_role_response['Credentials'] except botocore.exceptions.ClientError as ex: # Scrub error message for any internal account info leaks if 'AccessDenied' in ex.response['Error']['Code']: ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role." else: ex.response['Error']['Message'] = "InternalError" ex.response['Error']['Code'] = "InternalError" raise ex def evaluate_change_notification_compliance(configuration_item, rule_parameters): check_defined(configuration_item, 'configuration_item') check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']') if rule_parameters: check_defined(rule_parameters, 'rule_parameters') if (configuration_item['resourceType'] != 'AWS::EC2::Instance'): return 'NOT_APPLICABLE' elif rule_parameters.get('desiredInstanceType'): if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']): return 'COMPLIANT' return 'NON_COMPLIANT' def lambda_handler(event, context): global AWS_CONFIG_CLIENT check_defined(event, 'event') invoking_event = json.loads(event['invokingEvent']) rule_parameters = {} if 'ruleParameters' in event: rule_parameters = json.loads(event['ruleParameters']) compliance_value = 'NOT_APPLICABLE' AWS_CONFIG_CLIENT = get_client('config', event) configuration_item = get_configuration_item(invoking_event) if is_applicable(configuration_item, event): compliance_value = evaluate_change_notification_compliance( configuration_item, rule_parameters) response = AWS_CONFIG_CLIENT.put_evaluations( Evaluations=[ { 'ComplianceResourceType': invoking_event['configurationItem']['resourceType'], 'ComplianceResourceId': invoking_event['configurationItem']['resourceId'], 'ComplianceType': compliance_value, 'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime'] }, ], ResultToken=event['resultToken']) ``` **函数运作** 本函数在运行时执行以下操作: 1. 该函数在将`event`对象 AWS Lambda 传递给`handler`函数时运行。在此示例中,该函数接受可选`callback`参数,该参数用于向调用者返回信息。 AWS Lambda 还传递一个`context`对象,其中包含函数在运行时可以使用的信息和方法。请注意,在新版本的 Lambda 中,不再使用上下文。 1. 此函数检查事件的 `messageType` 是配置项还是过大配置项,然后返回配置项。 1. 处理程序调用 `isApplicable` 函数来确定资源是否已删除。 **注意** 报告已删除资源的规则应返回 `NOT_APPLICABLE` 的评估结果,以避免不必要的规则评估。 1. 处理程序调用该`evaluateChangeNotificationCompliance`函数并传递在事件中 AWS Config 发布的`configurationItem`和`ruleParameters`对象。 函数首先评估资源是否为 EC2 实例。如果资源不是 EC2 实例,函数会返回 `NOT_APPLICABLE` 这一合规性值。 然后,函数评估配置项中的 `instanceType` 属性是否与 `desiredInstanceType` 参数值一致。如果值相等,该函数将返回。`COMPLIANT`如果值不相等,该函数将返回。`NON_COMPLIANT` 1. 处理程序准备 AWS Config 通过初始化`putEvaluationsRequest`对象将评估结果发送到。该对象包含 `Evaluations` 参数,这一参数用于识别受评估资源的合规性结果、资源类型和 ID。该`putEvaluationsRequest`对象还包括事件的结果标记,用于标识规则和事件 AWS Config。 1. AWS Config 通过将对象传递给`config`客户端`putEvaluations`的方法,处理程序将评估结果发送到。 ------ #### [ Example Function for Periodic Evaluations ] AWS Config 将调用如下例所示的函数进行定期评估。定期评估按您在 AWS Config中定义规则时指定的频率进行。 如果您使用 AWS Config 控制台创建与函数相关联的规则(例如此示例),请选择**周期**作为触发器类型。如果您使用 AWS Config API 或创建规则, AWS CLI 请将`MessageType`属性设置为`ScheduledNotification`。 ``` import botocore import boto3 import json import datetime # Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account). ASSUME_ROLE_MODE = False DEFAULT_RESOURCE_TYPE = 'AWS::::Account' # This gets the client after assuming the Config service role # either in the same AWS account or cross-account. def get_client(service, event): """Return the service boto client. It should be used instead of directly calling the client. Keyword arguments: service -- the service name used for calling the boto.client() event -- the event variable given in the lambda handler """ if not ASSUME_ROLE_MODE: return boto3.client(service) credentials = get_assume_role_credentials(event["executionRoleArn"]) return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'], aws_secret_access_key=credentials['SecretAccessKey'], aws_session_token=credentials['SessionToken'] ) def get_assume_role_credentials(role_arn): sts_client = boto3.client('sts') try: assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution") return assume_role_response['Credentials'] except botocore.exceptions.ClientError as ex: # Scrub error message for any internal account info leaks if 'AccessDenied' in ex.response['Error']['Code']: ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role." else: ex.response['Error']['Message'] = "InternalError" ex.response['Error']['Code'] = "InternalError" raise ex # Check whether the message is a ScheduledNotification or not. def is_scheduled_notification(message_type): return message_type == 'ScheduledNotification' def count_resource_types(applicable_resource_type, next_token, count): resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token) updated = count + len(resource_identifier['resourceIdentifiers']); return updated # Evaluates the configuration items in the snapshot and returns the compliance value to the handler. def evaluate_compliance(max_count, actual_count): return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT' def evaluate_parameters(rule_parameters): if 'applicableResourceType' not in rule_parameters: raise ValueError('The parameter with "applicableResourceType" as key must be defined.') if not rule_parameters['applicableResourceType']: raise ValueError('The parameter "applicableResourceType" must have a defined value.') return rule_parameters # This generate an evaluation for config def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None): """Form an evaluation as a dictionary. Usually suited to report on scheduled rules. Keyword arguments: resource_id -- the unique id of the resource to report compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE event -- the event variable given in the lambda handler resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE) annotation -- an annotation to be added to the evaluation (default None) """ eval_cc = {} if annotation: eval_cc['Annotation'] = annotation eval_cc['ComplianceResourceType'] = resource_type eval_cc['ComplianceResourceId'] = resource_id eval_cc['ComplianceType'] = compliance_type eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime']) return eval_cc def lambda_handler(event, context): global AWS_CONFIG_CLIENT evaluations = [] rule_parameters = {} resource_count = 0 max_count = 0 invoking_event = json.loads(event['invokingEvent']) if 'ruleParameters' in event: rule_parameters = json.loads(event['ruleParameters']) valid_rule_parameters = evaluate_parameters(rule_parameters) compliance_value = 'NOT_APPLICABLE' AWS_CONFIG_CLIENT = get_client('config', event) if is_scheduled_notification(invoking_event['messageType']): result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count) if valid_rule_parameters.get('maxCount'): max_count = valid_rule_parameters['maxCount'] compliance_value = evaluate_compliance(max_count, result_resource_count) evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE)) response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken']) ``` **函数运作** 本函数在运行时执行以下操作: 1. 该函数在将`event`对象 AWS Lambda 传递给`handler`函数时运行。在此示例中,该函数接受可选`callback`参数,该参数用于向调用者返回信息。 AWS Lambda 还传递一个`context`对象,其中包含函数在运行时可以使用的信息和方法。请注意,在新版本的 Lambda 中,不再使用上下文。 1. 为计数指定类型的资源,处理程序会调用 `countResourceTypes` 函数,而且它传递其从事件收到的 `applicableResourceType` 参数。`countResourceTypes` 函数调用 `listDiscoveredResources` 客户端的 `config` 方法,该方法返回适用资源的标识符列表。该函数使用此列表的长度来确定适用资源的数量,而且它将此计数返回到处理程序。 1. 处理程序准备 AWS Config 通过初始化`putEvaluationsRequest`对象将评估结果发送到。此对象包括`Evaluations`参数,该参数标识合规性结果和 AWS 账户 在事件中发布的结果。您可以使用 `Evaluations` 参数将结果应用于 AWS Config支持的任何资源类型。该`putEvaluationsRequest`对象还包括事件的结果标记,用于标识规则和事件 AWS Config。 1. 在 `putEvaluationsRequest` 对象中,处理程序调用 `evaluateCompliance` 函数。此函数测试适用资源的数量是否超出分配给事件所提供的 `maxCount` 参数的最大值。如果资源的数量超出最大值,函数将返回。`NON_COMPLIANT`如果资源的数量没有超出最大值,函数将返回。`COMPLIANT` 1. AWS Config 通过将对象传递给`config`客户端`putEvaluations`的方法,处理程序将评估结果发送到。 ------ ## AWS Config 规则的示例事件 当规则的触发器发生时,通过发布事件来 AWS Config 调用规则的 AWS Lambda 函数。然后通过将事件传递给函数的处理程序来 AWS Lambda 执行该函数。 ------ #### [ Example Event for Evaluations Triggered by Configuration Changes ] AWS Config 当它检测到规则范围内的资源的配置更改时会发布事件。下面的示例事件演示规则被某个 EC2 实例的配置更改所触发。 ``` { "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "123456789012", "version": "1.0" } ``` ------ #### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ] 某些资源更改会生成过大配置项。下面的示例事件演示规则被某个 EC2 实例的过大配置更改所触发。 ``` { "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "123456789012", "version": "1.0" } ``` ------ #### [ Example Event for Evaluations Triggered by Periodic Frequency ] AWS Config 当它以您指定的频率(例如每 24 小时)评估您的资源时发布一个事件。下面的示例事件演示规则被定期频率触发。 ``` { "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::123456789012:role/config-role", "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456", "configRuleName": "periodic-config-rule", "configRuleId": "config-rule-6543210", "accountId": "123456789012", "version": "1.0" } ``` ------ ### 事件属性 AWS Config 事件的 JSON 对象包含以下属性: `invokingEvent` 触发规则评估的事件。如果事件是为了响应资源配置更改而发布的,则此属性的值是一个包含 JSON `configurationItem` 或 `configurationItemSummary`(对于过大配置项)的字符串。配置项目表示 AWS Config 检测到更改时资源的状态。有关配置项目的示例,请参阅中的`get-resource-config-history` AWS CLI 命令生成的输出[查看配置历史记录](view-manage-resource-console.md#get-config-history-cli)。 如果事件是针对定期评估而发布的,则值是一个包含 JSON 对象的字符串。该对象包含关于已触发的评估的信息。 对于每种类型的事件,函数必须通过 JSON 解析程序解析字符串,以便能够评估其内容,如下面的 Node.js 示例中所示: ``` var invokingEvent = JSON.parse(event.invokingEvent); ``` `ruleParameters` 函数会将其作为评估逻辑的一部分来处理的键/值对。您可以在使用 AWS Config 控制台创建自定义 Lambda 规则时定义参数。您也可以在 `PutConfigRule` AWS Config API 请求或`put-config-rule` AWS CLI 命令中使用`InputParameters`属性定义参数。 参数的 JSON 代码包含在字符串中,因此,函数必须通过 JSON 解析程序解析字符串,以便能够评估其内容,如下面的 Node.js 示例中所示: ``` var ruleParameters = JSON.parse(event.ruleParameters); ``` `resultToken` 函数在调用时必须传递给 AWS Config 的标`PutEvaluations`记。 `eventLeftScope` 一个布尔值,表示要评估的 AWS 资源是否已从规则的作用域中移除。如果值为,`true`则该函数表示可通过传递 `NOT_APPLICABLE` 作为 `ComplianceType` 调用中的 `PutEvaluations` 属性值来忽略评估。 `executionRoleArn` 分配给的 IAM 角色的 ARN。 AWS Config `configRuleArn` AWS Config 分配给规则的 ARN。 `configRuleName` 您为导致 AWS Config 发布事件和调用函数的规则分配的名称。 `configRuleId` AWS Config 分配给规则的 ID。 `accountId` 拥有 AWS 账户 该规则的 ID。 `version` 由分配的版本号 AWS。如果向 AWS Config 事件 AWS 添加属性,则版本将增加。如果函数需要仅在匹配或超过特定版本的事件中的属性,则该函数可以检查此属性的值。 AWS Config 事件的当前版本是 1.0。 # 为 AWS Config 自定义 Lambda 规则管理已删除的资源 报告已删除资源的规则应返回 `NOT_APPLICABLE` 的评估结果,以避免不必要的规则评估。 当您删除资源时, AWS Config 会`ResourceDeleted`为创建一个 `configurationItem` with `configurationItemStatus`。您可以使用此元数据检查规则是否报告了已删除的资源。有关配置项的更多信息,请参阅[概念 \$1 配置项](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html)。 包括以下代码片段以检查是否有已删除的资源,并将 AWS Config 自定义 lambda 规则的评估结果设置为(`NOT_APPLICABLE`如果它报告了已删除的资源): ------ #### [ Custom Lambda Rules (Node.js) ] ``` // Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable. function isApplicable(configurationItem, event) { checkDefined(configurationItem, 'configurationItem'); checkDefined(event, 'event'); const status = configurationItem.configurationItemStatus; const eventLeftScope = event.eventLeftScope; return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false; } ``` ------ #### [ Custom Lambda Rules (Python) ] ``` # Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable. def is_applicable(configurationItem, event): try: check_defined(configurationItem, 'configurationItem') check_defined(event, 'event') except: return True status = configurationItem['configurationItemStatus'] eventLeftScope = event['eventLeftScope'] if status == 'ResourceDeleted': print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.") return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope ``` ------ **注意** AWS Config 默认情况下,托管规则和 AWS Config 自定义策略规则会处理此行为。 如果您使用 AWS Config 开发套件 (RDK) 和 AWS Config 开发套件库 (RDKlib) 使用 Python 创建 AWS Config 自定义 lambd 规则,则导入的[评估器](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56)类将检查此行为。有关如何使用 RDK 和编写规则的信息 RDKlib,请参阅[使用 RDK 编写规则](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic)和。 RDKlib # 服务相关的 AWS Config 规则 服务相关的 AWS Config 规则是一种独特类型的 AWS Config 托管规则,支持其他 AWS 服务在您的账户中创建 AWS Config 规则。服务相关的规则已预定义,以包含代表您调用其他 AWS 服务所需的所有权限。这些规则类似于 AWS 服务在您的 AWS 账户中为合规性验证建议的标准。 这些服务相关的 AWS Config 规则由 AWS 服务团队拥有。AWS 服务团队会在您的 AWS 账户中创建这些规则。您具有对这些规则的只读访问权限。如果您已订阅这些规则链接到的 AWS 服务,将无法编辑或删除这些规则。 **服务相关规则和 AWS Command Line Interface** 使用 AWS CLI 时,[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)、[DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html) 和 [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) API 返回访问被拒绝,并显示以下错误消息: `INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." ` **服务相关规则和 AWS Config 控制台** 在 AWS Config 控制台中,服务相关的 AWS Config 规则将显示在 **Rules(规则)**页面中。控制台中的**编辑** 和**删除结果** 按钮显示为灰色,以限制您编辑规则。您可以通过选择规则来查看规则的详细信息。 **服务相关规则、修正操作和合规包** 要向合规包中的服务相关规则添加修正操作,您需要将修正操作添加到合规包模板本身,然后使用更新的模板更新合规包。有关更新合规包的信息,请参阅[部署合规包(控制台)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html)、[部署合规包(AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html)和[管理组织合规包](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)。 **编辑和删除服务相关角色** 要编辑或删除服务相关规则,请联系创建该规则的 AWS 服务团队。例如,对于由 AWS Security Hub CSPM 创建的服务相关规则,您可以按照《AWS Security Hub CSPM 用户指南**:[禁用安全标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)》中的以下步骤移除服务相关规则。 # 管理组织中所有账户的 AWS Config 规则 **重要** 只能使用 API 或 CLI 创建组织规则。 AWS Config 控制台不支持此操作。 AWS Config 允许您管理组织 AWS 账户 内所有部门的 AWS Config 规则。你可以: + 集中创建、更新和删除组织中所有账户的 AWS Config 规则。 + 在所有账户中部署一组通用的 AWS Config 规则,并指定不应在其中创建 AWS Config 规则的账户。 + 使用管理账户中的 AWS Organizations ,通过确保组织的成员账户无法修改基础 AWS Config 规则来实施治理。 APIs ## 注意事项 **对于跨不同区域的部署** 跨账户部署规则和一致性包的 API 调用因 AWS 区域而异。在组织级别,如果您想在其他区域部署规则,需要将 API 调用的上下文更改为其他区域。例如,要在美国东部(弗吉尼亚州北部)部署规则,应将区域更改为美国东部(弗吉尼亚州北部),然后调用。`PutOrganizationConfigRule` **对用于组织内的账户** 如果有新账户加入组织,会将相关的规则或合规包部署到该账户中。当账户离开组织时,相关的规则或合规包将被删除。 如果您在组织管理员账户中部署组织规则或合规包,然后建立委派管理员,并在委派管理员账户中部署组织规则或合规包,您将无法通过委派管理员账户在组织管理员账户中查看组织规则或合规包,也无法通过组织管理员账户查看委派管理员账户中的组织规则或合规包。[DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)和[DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs 只能查看从调用这些资源的账户内部部署的组织相关资源并与之交互。 APIs **添加到组织的新账户的重试机制** 如果没有记录器,则只有在向组织添加账户后,才会重试部署现有组织规则和合规包 7 小时。如果在向组织添加账户后的 7 小时内没有记录器,则需要创建一个记录器。 **组织管理账户、委托管理员和服务相关角色** 如果您使用的是组织管理帐户并打算使用委派管理员进行组织部署,请注意这 AWS Config 不会自动创建服务相关角色 (SLR)。您必须使用 IAM 分别手动创建服务相关角色(SLR)。 如果您的管理账户没有 SLR,则无法从委托管理员账户向该账户部署资源。您仍然可以将管理账户和委派管理员账户中的 AWS Config 规则部署到成员账户。有关更多信息,请参阅《AWS Identity and Access Management (IAM)用户指南》**中的[使用服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。 ## 部署 有关如何 AWS Config 与集成的信息 AWS Organizations,请参阅*AWS Organizations 用户指南 AWS Organizations*中的[AWS Config 和](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html)。在使用以下内容管理组织 AWS 账户 内所有 AWS Config 规则之前 APIs ,请确保 AWS Config 录制已开启: + [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html),为整个组织添加或更新组织配置规则,以评估您的 AWS 资源是否符合所需的配置。 + [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html),返回组织配置规则列表。 + [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html),返回给定组织配置规则下组织内每个成员账户的详细状态。 + [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html),返回包含组织配置自定义策略规则逻辑的策略定义。 + [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html),提供组织的组织配置规则部署状态。 + [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html),从该组织的所有成员账户中删除指定的组织配置规则及其所有评估结果。 ## 区域支持 以下区域支持跨 AWS 组织成员账户部署 AWS Config 规则。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/config-rule-multi-account-deployment.html) # 添加 AWS Config 规则 您可以使用 AWS Config 控制台或 AWS SDKs 添加规则。 **Topics** + [使用控制台](#evaluate-config_add-rules-console) + [使用 AWS SDKs](#evaluate-config_add-rules-cli) ## 添加规则(控制台) **规则**页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在**评估...**” 直到根据规则 AWS Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 AWS Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 [使用查看 AWS 资源的合规信息和评估结果 AWS Config](evaluate-config_view-compliance.md)。 **注意** 添加新规则时, AWS Config 会评估资源清单中的适用资源,包括以前记录的资源。例如,如果您记录了`AWS::IoT::Policy`资源,但后来将其排除在记录范围之外,则 AWS Config 会将初始配置项目 (CIs) 保留在清单中。尽管 CIs 当它们的关联资源类型被排除在记录之外时 AWS Config 不再更新它们,但它会保留其上次录制的状态,并在您添加适用的规则时对其进行评估。 AWS Config 不评估不在资源清单中的资源。例如,如果您添加了[amplify-branch-tagged](amplify-branch-tagged.md)规则,但没有记录并且从未记录过`AWS::Amplify::Branch`资源,则 AWS Config 无法评估您账户中的 AWS Amplify 分支机构是合规还是不合规。 有关更多信息,请参阅 [使用录制 AWS 资源 AWS Config注意事项](select-resources.md)。 ### 添加规则 **添加一项规则** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。 1. 在左侧导航窗格中,选择 **Rules**。 1. 在 **Rules** 页面,选择 **Add rule**。 1. 在**指定规则类型**页面上,通过完成以下步骤指定规则类型: 1. 在搜索字段中键入内容,以便按规则名称、描述和标签筛选托管规则列表。例如,键入 **EC2** 可返回评估 EC2 资源类型的规则,或者键入 **periodic** 可返回定期触发的规则。 1. 您还可以创建自己的自定义规则。选择**使用 Lambda 创建自定义规则或使用** **Guard 创建自定义规则**,然后按照创建自定义 [AWS Config Lambda 规则或[创建 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html)自定义策略规则](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html)中的步骤进行操作。 1. 在**创建规则**页面上,通过完成以下步骤来配置规则: 1. 对于 **Name**,请输入一个唯一的规则名称。 1. 对于**描述**,键入规则的描述。 1. 对于**评估模式**,请选择在资源创建和管理过程中何 AWS Config 时评估您的资源。根据规则, AWS Config 可以在部署资源之前、部署资源之后或两者兼而有之地评估您的资源配置。 1. 选择**开启主动评估**,以允许您在部署资源之前对资源的配置设置进行评估。 开启主动评估后,您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API 来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 “不合规”。 有关使用此命令的更多信息,请参阅[使用 AWS Config 规则评估您的资源](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)。有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 1. 选择**开启侦查评估**以评估您的现有资源的配置设置。 对于侦查评估,有两种类型的触发器:**在配置发生更改时**和**定期**。 1. 如果您的规则的触发器类型包括**配置更改**,请为 AWS Config 调用您的 Lambda 函数**的更改范围**指定以下选项之一: + **资源** – 在创建、更改或删除与指定资源类型(或类型和标识符)匹配的资源时。 + **标签** – 在创建、更改或删除包含指定标签的资源时。 + **所有更改**-创建、更改或删除记录的资源时。 AWS Config AWS Config 当它检测到与规则范围相匹配的资源发生变化时,就会运行评估。您可以使用范围来定义哪些资源启动评估。 1. 如果您的规则的触发器类型包括定**期**,请指定 AWS Config 调用 Lambda 函数的**频率**。 1. 对于**参数**,如果您的规则包含参数,可以自定义所提供的键的值。参数是资源在被视为符合规则之前必须遵守的属性。 1. 在**审核和创建**页面上,查看您的所有选择,然后再将规则添加到您的。 AWS 账户如果规则没有按预期运行,您可能会在**合规性**中看到以下内容之一: + **未报告任何结果**- AWS Config 根据规则评估了您的资源。该规则不适用于其范围内的 AWS 资源,指定的资源已被删除,或者评估结果被删除。要获取评估结果,请更新规则、更改其范围或者选择 **Re-evaluate**。 如果规则不报告评估结果,该消息可能也会出现。 + **范围内没有资源**- AWS Config 无法根据此规则评估您记录的 AWS 资源,因为您的所有资源都不在该规则的范围内。要获得评估结果,请编辑规则并更改其范围,或者使用 **“设置”** 页面添加 AWS Config 要记录的资源。 + **Evaluations failed(评估失败)**- 有关可帮助您确定问题的信息,请选择规则名称以打开其详细信息页面并查看错误消息。 ## 添加规则 (AWS SDKs) ### 添加规则 以下代码示例演示如何使用 `PutConfigRule`。 ------ #### [ CLI ] **AWS CLI** **添加 AWS 托管 Config 规则** 以下命令提供用于添加 AWS 托管 Config 规则的 JSON 代码: ``` aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json ``` `RequiredTagsForEC2Instances.json` 是一个包含规则配置的 JSON 文件: ``` { "ConfigRuleName": "RequiredTagsForEC2Instances", "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "AWS", "SourceIdentifier": "REQUIRED_TAGS" }, "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}" } ``` 对于该`ComplianceResourceTypes`属性,此 JSON 代码将范围限制为该`AWS::EC2::Instance`类型的资源,因此 AWS Config 将仅根据规则评估 EC2 实例。由于该规则是托管规则,因此 `Owner` 属性设置为,`AWS``SourceIdentifier` 属性设置为规则标识符。`REQUIRED_TAGS`对于 `InputParameters` 属性,指定了规则所需的标签键 `CostCenter` 和 `Owner`。 如果命令成功, AWS Config 将不返回任何输出。要验证规则配置,请运行 describe-config-rules命令并指定规则名称。 **添加客户托管的 Config 规则** 以下命令提供用于添加客户托管 Config 规则的 JSON 代码: ``` aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json ``` `InstanceTypesAreT2micro.json` 是一个包含规则配置的 JSON 文件: ``` { "ConfigRuleName": "InstanceTypesAreT2micro", "Description": "Evaluates whether EC2 instances are the t2.micro type.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}" } ``` 对于该`ComplianceResourceTypes`属性,此 JSON 代码将范围限制为该`AWS::EC2::Instance`类型的资源,因此 AWS Config 将仅根据规则评估 EC2 实例。由于此规则是客户托管规则,因此该`Owner`属性设置为`CUSTOM_LAMBDA`,并且该`SourceIdentifier`属性设置为 Lambda 函数 AWS 的 ARN。`SourceDetails` 对象为必填项。当 Confi AWS g 调用 AWS Lambda 函数来根据规则评估资源时,为该`InputParameters`属性指定的参数将传递给 Lambda 函数。 如果命令成功, AWS Config 将不返回任何输出。要验证规则配置,请运行 describe-config-rules命令并指定规则名称。 + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)*中的。 ------ #### [ Python ] **适用于 Python 的 SDK(Boto3)** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` class ConfigWrapper: """ Encapsulates AWS Config functions. """ def __init__(self, config_client): """ :param config_client: A Boto3 AWS Config client. """ self.config_client = config_client def put_config_rule(self, rule_name): """ Sets a configuration rule that prohibits making Amazon S3 buckets publicly readable. :param rule_name: The name to give the rule. """ try: self.config_client.put_config_rule( ConfigRule={ "ConfigRuleName": rule_name, "Description": "S3 Public Read Prohibited Bucket Rule", "Scope": { "ComplianceResourceTypes": [ "AWS::S3::Bucket", ], }, "Source": { "Owner": "AWS", "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED", }, "InputParameters": "{}", "ConfigRuleState": "ACTIVE", } ) logger.info("Created configuration rule %s.", rule_name) except ClientError: logger.exception("Couldn't create configuration rule %s.", rule_name) raise ``` + 有关 API 的详细信息,请参阅适用[PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)于 *Python 的AWS SDK (Boto3) API 参考*。 ------ #### [ SAP ABAP ] **适用于 SAP ABAP 的 SDK** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` " Create a config rule for S3 bucket public read prohibition lo_cfs->putconfigrule( io_configrule = NEW /aws1/cl_cfsconfigrule( iv_configrulename = iv_rule_name iv_description = |S3 Public Read Prohibited Bucket Rule| io_scope = NEW /aws1/cl_cfsscope( it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes( ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) ) ) ) io_source = NEW /aws1/cl_cfssource( iv_owner = |AWS| iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED| ) iv_inputparameters = '{}' iv_configrulestate = |ACTIVE| ) ). MESSAGE 'Created AWS Config rule.' TYPE 'I'. ``` + 有关 API 的详细信息,请参阅适用[PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)于 S *AP 的AWS SDK ABAP API 参考*。 ------ # 更新 AWS Config 规则 您可以使用 AWS Config 控制台或 AWS SDKs 来更新您的规则。 **Topics** + [使用控制台](#evaluate-config_update-rules-console) + [使用 AWS SDKs](#evaluate-config_update-rules-cli) ## 更新规则(控制台) **规则**页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在**评估...**” 直到根据规则 AWS Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 AWS Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 [使用查看 AWS 资源的合规信息和评估结果 AWS Config](evaluate-config_view-compliance.md)。 ### 更新规则 **更新规则** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在左侧导航窗格中,选择 **Rules**。 1. 选择规则,然后为要更新的规则选择**编辑规则**。 1. 在**编辑规则**页面上修改设置,以根据需要更改您的规则。 1. 选择**保存**。 ## 更新规则 (AWS SDKs) ### 更新规则 如果要更新之前添加的规则,请在此请求中使用的 `ConfigRuleName` 数据类型中按、`ConfigRuleId``ConfigRuleArn` 或 `ConfigRule` 指定规则。您使用的 `PutConfigRule` 命令与添加规则时使用的命令相同。 以下代码示例演示如何使用 `PutConfigRule`。 ------ #### [ CLI ] **AWS CLI** **添加 AWS 托管 Config 规则** 以下命令提供用于添加 AWS 托管 Config 规则的 JSON 代码: ``` aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json ``` `RequiredTagsForEC2Instances.json` 是一个包含规则配置的 JSON 文件: ``` { "ConfigRuleName": "RequiredTagsForEC2Instances", "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "AWS", "SourceIdentifier": "REQUIRED_TAGS" }, "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}" } ``` 对于该`ComplianceResourceTypes`属性,此 JSON 代码将范围限制为该`AWS::EC2::Instance`类型的资源,因此 AWS Config 将仅根据规则评估 EC2 实例。由于该规则是托管规则,因此 `Owner` 属性设置为,`AWS``SourceIdentifier` 属性设置为规则标识符。`REQUIRED_TAGS`对于 `InputParameters` 属性,指定了规则所需的标签键 `CostCenter` 和 `Owner`。 如果命令成功, AWS Config 将不返回任何输出。要验证规则配置,请运行 describe-config-rules命令并指定规则名称。 **添加客户托管的 Config 规则** 以下命令提供用于添加客户托管 Config 规则的 JSON 代码: ``` aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json ``` `InstanceTypesAreT2micro.json` 是一个包含规则配置的 JSON 文件: ``` { "ConfigRuleName": "InstanceTypesAreT2micro", "Description": "Evaluates whether EC2 instances are the t2.micro type.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}" } ``` 对于该`ComplianceResourceTypes`属性,此 JSON 代码将范围限制为该`AWS::EC2::Instance`类型的资源,因此 AWS Config 将仅根据规则评估 EC2 实例。由于此规则是客户托管规则,因此该`Owner`属性设置为`CUSTOM_LAMBDA`,并且该`SourceIdentifier`属性设置为 Lambda 函数 AWS 的 ARN。`SourceDetails` 对象为必填项。当 Confi AWS g 调用 AWS Lambda 函数来根据规则评估资源时,为该`InputParameters`属性指定的参数将传递给 Lambda 函数。 如果命令成功, AWS Config 将不返回任何输出。要验证规则配置,请运行 describe-config-rules命令并指定规则名称。 + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)*中的。 ------ #### [ Python ] **适用于 Python 的 SDK(Boto3)** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` class ConfigWrapper: """ Encapsulates AWS Config functions. """ def __init__(self, config_client): """ :param config_client: A Boto3 AWS Config client. """ self.config_client = config_client def put_config_rule(self, rule_name): """ Sets a configuration rule that prohibits making Amazon S3 buckets publicly readable. :param rule_name: The name to give the rule. """ try: self.config_client.put_config_rule( ConfigRule={ "ConfigRuleName": rule_name, "Description": "S3 Public Read Prohibited Bucket Rule", "Scope": { "ComplianceResourceTypes": [ "AWS::S3::Bucket", ], }, "Source": { "Owner": "AWS", "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED", }, "InputParameters": "{}", "ConfigRuleState": "ACTIVE", } ) logger.info("Created configuration rule %s.", rule_name) except ClientError: logger.exception("Couldn't create configuration rule %s.", rule_name) raise ``` + 有关 API 的详细信息,请参阅适用[PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)于 *Python 的AWS SDK (Boto3) API 参考*。 ------ #### [ SAP ABAP ] **适用于 SAP ABAP 的 SDK** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` " Create a config rule for S3 bucket public read prohibition lo_cfs->putconfigrule( io_configrule = NEW /aws1/cl_cfsconfigrule( iv_configrulename = iv_rule_name iv_description = |S3 Public Read Prohibited Bucket Rule| io_scope = NEW /aws1/cl_cfsscope( it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes( ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) ) ) ) io_source = NEW /aws1/cl_cfssource( iv_owner = |AWS| iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED| ) iv_inputparameters = '{}' iv_configrulestate = |ACTIVE| ) ). MESSAGE 'Created AWS Config rule.' TYPE 'I'. ``` + 有关 API 的详细信息,请参阅适用[PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)于 S *AP 的AWS SDK ABAP API 参考*。 ------ # 删除 AWS Config 规则 您可以使用 AWS Config 控制台或 AWS SDKs 来删除您的规则。 **Topics** + [注意事项](#evaluate-config_delete-rules-considerations) + [使用控制台](#evaluate-config_delete-rules-console) + [使用 AWS SDKs](#evaluate-config_delete-rules-cli) ## 注意事项 **建议:在删除规则之前,请考虑将 `AWS::Config::ResourceCompliance` 资源类型排除在记录范围之外** 删除规则会创建配置项目 (CIs)`AWS::Config::ResourceCompliance`,这可能会影响配置记录器的成本。如果您要删除评估大量资源类型的规则,则可能会导致 CIs 记录的资源数量激增。 为避免相关费用,您可以选择在删除规则之前禁用 `AWS::Config::ResourceCompliance` 资源类型的记录,并在删除规则后重新启用记录。 不过删除规则是一个异步过程,因此可能需要一个小时或更长时间才能完成。在对 `AWS::Config::ResourceCompliance` 禁用记录期间,将不会在关联资源的历史记录中记录规则评估。 ## 删除规则(控制台) **规则**页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在**评估...**” 直到根据规则 AWS Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 AWS Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 [使用查看 AWS 资源的合规信息和评估结果 AWS Config](evaluate-config_view-compliance.md)。 **注意** AWS Config 仅评估其记录的资源类型。例如,如果您添加了**启用 cloudtra** il 的规则,但未记录 CloudTrail 跟踪资源类型,则 AWS Config 无法评估您账户中的跟踪是合规还是不合规。有关更多信息,请参阅 [使用录制 AWS 资源 AWS Config注意事项](select-resources.md)。 ### 删除规则 **删除规则** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在左侧导航窗格中,选择 **Rules**。 1. 从表中选择要删除的规则。 1. 从**操作**下拉列表中,选择**删除规则**。 1. 出现提示时,键入“Delete”(此条目区分大小写),然后选择**删除**。 ## 删除规则 (AWS SDKs) ### 删除规则 以下代码示例演示如何使用 `DeleteConfigRule`。 ------ #### [ CLI ] **AWS CLI** **删除 C AWS onfig 规则** 以下命令删除名为的 AWS Config 规则`MyConfigRule`: ``` aws configservice delete-config-rule --config-rule-name MyConfigRule ``` + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)*中的。 ------ #### [ Python ] **适用于 Python 的 SDK(Boto3)** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` class ConfigWrapper: """ Encapsulates AWS Config functions. """ def __init__(self, config_client): """ :param config_client: A Boto3 AWS Config client. """ self.config_client = config_client def delete_config_rule(self, rule_name): """ Delete the specified rule. :param rule_name: The name of the rule to delete. """ try: self.config_client.delete_config_rule(ConfigRuleName=rule_name) logger.info("Deleted rule %s.", rule_name) except ClientError: logger.exception("Couldn't delete rule %s.", rule_name) raise ``` + 有关 API 的详细信息,请参阅适用[DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)于 *Python 的AWS SDK (Boto3) API 参考*。 ------ #### [ SAP ABAP ] **适用于 SAP ABAP 的 SDK** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` lo_cfs->deleteconfigrule( iv_rule_name ). MESSAGE 'Deleted AWS Config rule.' TYPE 'I'. ``` + 有关 API 的详细信息,请参阅适用[DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)于 S *AP 的AWS SDK ABAP API 参考*。 ------ # 查看 AWS Config 规则的详细信息和合规性信息 **重要** 要准确报告合规性状态,必须记录 `AWS::Config::ResourceCompliance` 资源类型。有关更多信息,请参阅[录制 AWS 资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html)。 您可以使用 AWS Config 控制台或 AWS SDKs 来查看您的规则。 **Topics** + [使用控制台](#evaluate-config_view-rules-console) + [使用 AWS SDKs](#evaluate-config_view-rules-cli) ## 查看规则(控制台) **规则**页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在**评估...**” 直到根据规则 AWS Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 AWS Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 [使用查看 AWS 资源的合规信息和评估结果 AWS Config](evaluate-config_view-compliance.md)。 **注意** AWS Config 仅评估其记录的资源类型。例如,如果您添加了**启用 cloudtra** il 的规则,但未记录 CloudTrail 跟踪资源类型,则 AWS Config 无法评估您账户中的跟踪是合规还是不合规。有关更多信息,请参阅 [使用录制 AWS 资源 AWS Config注意事项](select-resources.md)。 ### 查看规则 **查看您的规则** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在左侧导航窗格中,选择 **Rules**。 1. “**规则**” 页面显示您当前存在的所有规则 AWS 账户。其中列出每条规则的名称、关联的修正操作和合规性状态。 + 选择 **Add rule** 以开始创建规则。 + 选择规则可查看其设置,或者选择规则,然后选择**查看详细信息**。 + 当规则评估资源时,请查看规则的合规性状态。 + 选择规则,然后选择**编辑规则**以更改该规则的配置设置,并为不合规的规则设置修正操作。 ## 查看规则 (AWS SDKs) ### 查看规则的详细信息 以下代码示例演示如何使用 `DescribeConfigRules`。 ------ #### [ CLI ] **AWS CLI** **获取 AWS Config 规则的详细信息** 以下命令返回名为的 AWS Config 规则的详细信息`InstanceTypesAreT2micro`: ``` aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro ``` 输出: ``` { "ConfigRules": [ { "ConfigRuleState": "ACTIVE", "Description": "Evaluates whether EC2 instances are the t2.micro type.", "ConfigRuleName": "InstanceTypesAreT2micro", "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef", "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "ConfigRuleId": "config-rule-abcdef" } ] } ``` + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)*中的。 ------ #### [ PowerShell ] **适用于 PowerShell V4 的工具** **示例 1:此示例列出账户的配置规则以及选定属性。** ``` Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState ``` **输出**: ``` ConfigRuleName ConfigRuleId ConfigRuleArn ConfigRuleState -------------- ------------ ------------- --------------- ALB_REDIRECTION_CHECK config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE access-keys-rotated config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE autoscaling-group-elb-healthcheck-required config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 4) [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)中的。 **适用于 PowerShell V5 的工具** **示例 1:此示例列出账户的配置规则以及选定属性。** ``` Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState ``` **输出**: ``` ConfigRuleName ConfigRuleId ConfigRuleArn ConfigRuleState -------------- ------------ ------------- --------------- ALB_REDIRECTION_CHECK config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE access-keys-rotated config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE autoscaling-group-elb-healthcheck-required config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 5) [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)中的。 ------ #### [ Python ] **适用于 Python 的 SDK(Boto3)** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` class ConfigWrapper: """ Encapsulates AWS Config functions. """ def __init__(self, config_client): """ :param config_client: A Boto3 AWS Config client. """ self.config_client = config_client def describe_config_rule(self, rule_name): """ Gets data for the specified rule. :param rule_name: The name of the rule to retrieve. :return: The rule data. """ try: response = self.config_client.describe_config_rules( ConfigRuleNames=[rule_name] ) rule = response["ConfigRules"] logger.info("Got data for rule %s.", rule_name) except ClientError: logger.exception("Couldn't get data for rule %s.", rule_name) raise else: return rule ``` + 有关 API 的详细信息,请参阅适用[DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)于 *Python 的AWS SDK (Boto3) API 参考*。 ------ #### [ SAP ABAP ] **适用于 SAP ABAP 的 SDK** 还有更多相关信息 GitHub。在 [AWS 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中查找完整示例,了解如何进行设置和运行。 ``` DATA(lo_result) = lo_cfs->describeconfigrules( it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames( ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) ) ) ). ot_cfg_rules = lo_result->get_configrules( ). MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'. ``` + 有关 API 的详细信息,请参阅适用[DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)于 S *AP 的AWS SDK ABAP API 参考*。 ------ ### 查看规则的合规性信息 以下代码示例演示如何使用 `DescribeComplianceByConfigRule`。 ------ #### [ CLI ] **AWS CLI** **获取您的 AWS Config 规则的合规性信息** 以下命令返回一个或多个 AWS 资源违反的每个 AWS Config 规则的合规性信息: ``` aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT ``` 在输出中,每个 `CappedCount` 属性的值都表示有多少资源不符合相关规则。例如,以下输出表明 3 个资源不符合名为 `InstanceTypesAreT2micro` 的规则。 输出: ``` { "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "InstanceTypesAreT2micro" }, { "Compliance": { "ComplianceContributorCount": { "CappedCount": 10, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "RequiredTagsForVolumes" } ] } ``` + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)*中的。 ------ #### [ PowerShell ] **适用于 PowerShell V4 的工具** **示例 1:此示例检索规则的合规性详细信息,该规则当前没有评估结果 ebs-optimized-instance,因此它返回 INSUFKIENT\$1DATA** ``` (Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance ``` **输出**: ``` ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA ``` **示例 2:此示例返回规则 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK 的不合规资源数量。** ``` (Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount ``` **输出**: ``` CapExceeded CappedCount ----------- ----------- False 2 ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 4) [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)中的。 **适用于 PowerShell V5 的工具** **示例 1:此示例检索规则的合规性详细信息,该规则当前没有评估结果 ebs-optimized-instance,因此它返回 INSUFKIENT\$1DATA** ``` (Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance ``` **输出**: ``` ComplianceContributorCount ComplianceType -------------------------- -------------- INSUFFICIENT_DATA ``` **示例 2:此示例返回规则 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK 的不合规资源数量。** ``` (Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount ``` **输出**: ``` CapExceeded CappedCount ----------- ----------- False 2 ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 5) [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)中的。 ------ ### 查看结果的合规性摘要 以下代码示例演示如何使用 `GetComplianceSummaryByConfigRule`。 ------ #### [ CLI ] **AWS CLI** **获取您的 AWS Config 规则的合规性摘要** 以下命令返回合规和不合规的规则数量。 ``` aws configservice get-compliance-summary-by-config-rule ``` 在输出中,每个 `CappedCount` 属性的值都表示有多少规则合规或不合规。 输出: ``` { "ComplianceSummary": { "NonCompliantResourceCount": { "CappedCount": 3, "CapExceeded": false }, "ComplianceSummaryTimestamp": 1452204131.493, "CompliantResourceCount": { "CappedCount": 2, "CapExceeded": false } } } ``` + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)*中的。 ------ #### [ PowerShell ] **适用于 PowerShell V4 的工具** **示例 1:此示例返回不合规的 Config 规则的数量。** ``` Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount ``` **输出**: ``` CapExceeded CappedCount ----------- ----------- False 9 ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 4) [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)中的。 **适用于 PowerShell V5 的工具** **示例 1:此示例返回不合规的 Config 规则的数量。** ``` Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount ``` **输出**: ``` CapExceeded CappedCount ----------- ----------- False 9 ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 5) [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)中的。 ------ ### 查看规则的评估结果 以下代码示例演示如何使用 `GetComplianceDetailsByConfigRule`。 ------ #### [ CLI ] **AWS CLI** **获取 AWS Config 规则的评估结果** 以下命令返回所有不符合名为的 AWS Config 规则的资源的评估结果`InstanceTypesAreT2micro`: ``` aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT ``` 输出: ``` { "EvaluationResults": [ { "EvaluationResultIdentifier": { "OrderingTimestamp": 1450314635.065, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-1a2b3c4d", "ConfigRuleName": "InstanceTypesAreT2micro" } }, "ResultRecordedTime": 1450314645.261, "ConfigRuleInvokedTime": 1450314642.948, "ComplianceType": "NON_COMPLIANT" }, { "EvaluationResultIdentifier": { "OrderingTimestamp": 1450314635.065, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-2a2b3c4d", "ConfigRuleName": "InstanceTypesAreT2micro" } }, "ResultRecordedTime": 1450314645.18, "ConfigRuleInvokedTime": 1450314642.902, "ComplianceType": "NON_COMPLIANT" }, { "EvaluationResultIdentifier": { "OrderingTimestamp": 1450314635.065, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-3a2b3c4d", "ConfigRuleName": "InstanceTypesAreT2micro" } }, "ResultRecordedTime": 1450314643.346, "ConfigRuleInvokedTime": 1450314643.124, "ComplianceType": "NON_COMPLIANT" } ] } ``` + 有关 API 的详细信息,请参阅*AWS CLI 命令参考[GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)*中的。 ------ #### [ PowerShell ] **适用于 PowerShell V4 的工具** **示例 1:此示例获取规则的评估结果 access-keys-rotated并返回按合规类型分组的输出** ``` Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType ``` **输出**: ``` Count Name Group ----- ---- ----- 2 COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult} 5 NON_COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes... ``` **示例 2:此示例查询合规资源的规则 access-keys-rotated的合规性详细信息。** ``` Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier} ``` **输出**: ``` ConfigRuleName ResourceId ResourceType -------------- ---------- ------------ access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 4) [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)中的。 **适用于 PowerShell V5 的工具** **示例 1:此示例获取规则的评估结果 access-keys-rotated并返回按合规类型分组的输出** ``` Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType ``` **输出**: ``` Count Name Group ----- ---- ----- 2 COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult} 5 NON_COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes... ``` **示例 2:此示例查询合规资源的规则 access-keys-rotated的合规性详细信息。** ``` Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier} ``` **输出**: ``` ConfigRuleName ResourceId ResourceType -------------- ---------- ------------ access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User ``` + 有关 API 的详细信息,请参阅 *AWS Tools for PowerShell Cmdlet 参考 (V* 5) [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)中的。 ------ # 开启 AWS Config 规则的主动评估 您可以使用 AWS Config 控制台或开 AWS SDKs 启主动评估规则。有关支持主动评估的资源类型和托管规则列表,请参阅[规则的组成部分 \$1 评估模式](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)。 **Topics** + [使用控制台](#evaluate-config_turn-on-proactive-rules-console) + [使用 AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli) ## 开启主动评估(控制台) **规则**页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在**评估...**” 直到根据规则 AWS Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 AWS Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 [使用查看 AWS 资源的合规信息和评估结果 AWS Config](evaluate-config_view-compliance.md)。 **注意** AWS Config 仅评估其记录的资源类型。例如,如果您添加了**启用 cloudtra** il 的规则,但未记录 CloudTrail 跟踪资源类型,则 AWS Config 无法评估您账户中的跟踪是合规还是不合规。有关更多信息,请参阅 [使用录制 AWS 资源 AWS Config注意事项](select-resources.md)。 ### 开启主动评估 可以使用*主动评估*在资源部署之前对其进行评估。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 [资源类型架构](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)说明了资源的属性。您可以在 AWS CloudFormation 注册表的 “*AWS 公共扩展*” 中找到资源类型架构,也可以使用以下 CLI 命令找到: ``` aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE ``` 有关更多信息,请参阅《 AWS CloudFormation 用户指南[》中参考的通过 CloudFormation 注册表管理扩展](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)[以及AWS 资源和属性类型](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。 **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 **开启主动评估** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的 AWS 区域的列表,请参阅《Amazon Web Services 一般参考**》中的 [AWS Config 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在左侧导航窗格中,选择 **Rules**。有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 1. 选择规则,然后为要更新的规则选择**编辑规则**。 1. 对于**评估模式**,选择**开启主动评估**,以允许您在部署资源之前对资源的配置设置进行评估。 1. 选择**保存**。 开启主动评估后,您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API 来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 “不合规”。 例如,从 StartResourceEvaluation API 开始: ``` aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"MY_RESOURCE_ID", "ResourceType":"AWS::RESOURCE::TYPE", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}' ``` 您应该会在输出中收到 `ResourceEvaluationId`: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" } ``` 然后,使用`ResourceEvaluationId`带有 GetResourceEvaluationSummary API 的来检查评估结果: ``` aws configservice get-resource-evaluation-summary --resource-evaluation-id MY_RESOURCE_EVALUATION_ID ``` 您应收到类似以下内容的输出: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } } ``` 要查看有关评估结果的更多信息,例如哪条规则将资源标记为 “不合规”,请使用 API。[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) ## 开启主动评估 (AWS SDKs) ### 开启主动评估(AWS CLI) 可以使用*主动评估*在资源部署之前对其进行评估。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 [资源类型架构](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)说明了资源的属性。您可以在 AWS CloudFormation 注册表的 “*AWS 公共扩展*” 中找到资源类型架构,也可以使用以下 CLI 命令找到: ``` aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE ``` 有关更多信息,请参阅《 AWS CloudFormation 用户指南[》中参考的通过 CloudFormation 注册表管理扩展](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)[以及AWS 资源和属性类型](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。 **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 **开启主动评估** 使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 命令并为 `EvaluationModes` 启用。`PROACTIVE` 开启主动评估后,您可以使用 [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI 命令和 CL [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)I 命令来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 NON\$1COMPLIMITY。 例如,先使用 **start-resource-evaluation** 命令: ``` aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"MY_RESOURCE_ID", "ResourceType":"AWS::RESOURCE::TYPE", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}' ``` 您应该会在输出中收到 `ResourceEvaluationId`: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" } ``` 然后,将 `ResourceEvaluationId` 和 **get-resource-evaluation-summary** 结合使用来检查评估结果: ``` aws configservice get-resource-evaluation-summary --resource-evaluation-id MY_RESOURCE_EVALUATION_ID ``` 您应收到类似以下内容的输出: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } } ``` [要查看有关评估结果的其他信息,例如哪条规则将资源标记为 “不合规”,请使用-get-compliance-details-by resource CLI 命令。](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) **注意** 有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 ### 开启主动评估(API) 可以使用*主动评估*在资源部署之前对其进行评估。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 [资源类型架构](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)说明了资源的属性。您可以在 AWS CloudFormation 注册表的 “*AWS 公共扩展*” 中找到资源类型架构,也可以使用以下 CLI 命令找到: ``` aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE ``` 有关更多信息,请参阅《 AWS CloudFormation 用户指南[》中参考的通过 CloudFormation 注册表管理扩展](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)[以及AWS 资源和属性类型](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。 **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 **为规则开启主动评估** 使用[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)操作并启`PROACTIVE`用`EvaluationModes`。 开启主动评估后,您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API 来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 “不合规”。例如,从 StartResourceEvaluation API 开始: ``` aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"MY_RESOURCE_ID", "ResourceType":"AWS::RESOURCE::TYPE", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}' ``` 您应该会在输出中收到 `ResourceEvaluationId`: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" } ``` 然后,使用`ResourceEvaluationId`带有 GetResourceEvaluationSummary API 的来检查评估结果: ``` aws configservice get-resource-evaluation-summary --resource-evaluation-id MY_RESOURCE_EVALUATION_ID ``` 您应收到类似以下内容的输出: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } } ``` 要查看有关评估结果的更多信息,例如哪条规则将资源标记为 “不合规”,请使用 API。[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) **注意** 有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 # 向 Security Hub CSPM 发送规则评估 添加 AWS Config 规则后,您还可以将规则评估发送到 AWS Security Hub CSPM。与 Securit AWS Config y Hub CSPM 之间的集成允许您对规则评估以及其他错误配置和安全问题进行分类和修复。 ## 向 Security Hub CSPM 发送规则评估 要向 Security Hub CSPM 发送规则评估,必须先设置 AWS Security Hub CSPM 和 AWS Config,然后添加至少一条 AWS Config 托管或自定义规则。之后, AWS Config 立即开始向 Security Hub CSPM 发送规则评估。Security Hub CSPM 丰富了规则评估并将其转化为 Security Hub CSPM 调查结果。 有关此集成的更多信息,请参阅《 AWS Security Hub CSPM 用户指南》中的[可用 AWS 服务集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config)。 # 使用 AWS Config 规则评估您的资源 创建自定义规则或使用托管规则时,会根据这些规则 AWS Config 评估您的资源。您可以按照您的规则对资源进行按需评估。例如,当您创建自定义规则并希望检查该规则 AWS Config 是否正确评估您的资源或确定 AWS Lambda 函数的评估逻辑是否存在问题时,这会很有帮助。 **示例** 1. 您创建一个自定义规则,用以评估您的 IAM 用户是否具有有效的访问密钥。 1. AWS Config 根据您的自定义规则评估您的资源。 1. 在您的账户中存在一个没有有效访问密钥的 IAM 用户。您的规则不能正确将此资源标记为 NON\$1COMPLIANT。 1. 您修复规则并重新开始评估。 1. 由于您修复了规则,规则正确评估您的资源,并将 IAM 用户资源标记为 NON\$1COMPLIANT。 在向账户添加规则时,您可以指定在资源创建和管理过程中何 AWS Config 时评估您的资源。资源创建和管理过程称为资源预置。您可以选择*评估模式*来指定在此过程中何 AWS Config 时评估您的资源。 根据规则, AWS Config 可以在部署资源之前、部署资源之后或两者兼而有之地评估您的资源配置。在资源部署之前对其进行评估是**主动评估**。在资源部署之后对其进行评估是**侦查评估**。 ## 主动模式 使用主动评估在资源部署之前对其进行评估。这使您可以评估一组资源属性(如果用于定义 AWS 资源)是合规还是不合规,因为您所在地区的账户中有一组主动规则。 [资源类型架构](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)说明了资源的属性。您可以在 AWS CloudFormation 注册表的 “*AWS 公共扩展*” 中找到资源类型架构,也可以使用以下 CLI 命令找到: ``` aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE ``` 有关更多信息,请参阅[通过 CloudFormation 注册表管理扩展](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)以及 AWS CloudFormation 用户指南中的[AWS 资源和属性类型参考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。 **注意** 主动规则不会修复标记为 NON\$1COMPLIANT 的资源,也不会阻止部署这些资源。 ### 评估您的资源 **开启主动评估** 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的区域。有关支持的 AWS 区域的列表,请参阅《Amazon Web Services 一般参考**》中的 [AWS Config 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在左侧导航窗格中,选择 **Rules**。有关支持主动评估的托管规则[列表,请参阅按评估模式列出的 AWS Config 托管规则](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)列表。 1. 选择规则,然后为要更新的规则选择**编辑规则**。 1. 对于**评估模式**,选择**开启主动评估**,以允许您在部署资源之前对资源的配置设置进行评估。 1. 选择**保存**。 **注意** 您也可以使用[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)命令和启用`PROACTIVE`开启主动评估,`EvaluationModes`或者使用[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)操作和启`PROACTIVE`用`EvaluationModes`。 开启主动评估后,您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API 来检查您在这些命令中指定的资源是否会被您所在地区的账户中的主动规则标记为 “不合规”。 例如,从 StartResourceEvaluation API 开始: ``` aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"MY_RESOURCE_ID", "ResourceType":"AWS::RESOURCE::TYPE", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}' ``` 您应该会在输出中收到 `ResourceEvaluationId`: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" } ``` 然后,使用`ResourceEvaluationId`带有 GetResourceEvaluationSummary API 的来检查评估结果: ``` aws configservice get-resource-evaluation-summary --resource-evaluation-id MY_RESOURCE_EVALUATION_ID ``` 您应收到类似以下内容的输出: ``` { "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } } ``` 要查看有关评估结果的更多信息,例如哪条规则将资源标记为 “不合规”,请使用 API。[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) ## 侦查模式 使用侦查评估来评估已部署的资源。这允许您评估现有资源的配置设置。 ### 评估您的资源(控制台) 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,检查区域选择器是否设置为支持 AWS Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。 1. 在导航窗格中,选择**规则**。**规则**页面显示每条规则的名称、关联的修正操作和合规性状态。 1. 从表中选择规则。 1. 从**操作**下拉列表中,选择**重新评估**。 1. AWS Config 开始根据您的规则评估资源。 **注意** 每分钟重新评估一次规则。您必须等 AWS Config 到规则评估完毕后才能开始另一次评估。如果规则同时被更新或同时被删除,您将无法运行评估。 ### 评估您的资源 (CLI) + 使用 **start-config-rules-evaluation** 命令: ``` $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName ``` AWS Config 开始根据您的规则评估记录的资源配置。您还可以在请求中指定多个规则: ``` $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3 ``` ### 评估您的资源 (API) 使用 [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html) 操作。 # 从 AWS Config 规则中删除评估结果 AWS Config 评估规则后,您可以在规则页面或**规则****详细信息**页面上查看评估结果。如果评估结果不正确,或者您要重新评估,您可以删除该规则的当前评估结果。例如,如果您的规则错误地评估您的资源或从您最近已从账户中删除资源,您可以删除评估结果,然后运行新的评估。 ------ #### [ Deleting Evaluation Results (Console) ] 1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。 1. 在 AWS 管理控制台 菜单中,确认区域选择器设置为支持 AWS Config 规则的 AWS 区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》**中的 [AWS Config 区域和终端节点](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。 1. 在导航窗格中,选择**规则**。**规则**页面显示每条规则的名称、关联的修正操作和合规性状态。 1. 从表中选择规则。 1. 从**操作**下拉列表中,选择**删除结果**。 1. 出现提示时,键入 **Delete**(此条目区分大小写),然后选择**删除**。删除评估后,您将无法对其进行检索。 1. 在评估结果被删除后,您可以手动开始新的评估。 ------ #### [ Deleting Evaluation Results (CLI) ] + 使用 **delete-evaluation-results** 命令。 ``` $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName ``` AWS Config 删除规则的评估结果。 ------ #### [ Deleting Evaluation Results (API) ] 使用 [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) 操作。 ------ # AWS Config 规则疑难解答 如果您无法删除 AWS Config 规则或收到类似于以下内容的错误,请检查以下问题进行故障排除:“出现错误” AWS Config。 ** AWS Identity and Access Management (IAM) 实体拥有 DeleteConfigRule该 API 的权限** 1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。 1. 在导航窗格中,选择**用户**或**角色**。 1. 选择用于删除 AWS Config 规则的用户或角色,然后展开**权限策略**。 1. 在**权限**选项卡中,选择 **JSON**。 1. 在 JSON 预览窗格中,确认 IAM 策略是否允许使用该 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API 的权限。 **IAM 实体权限边界允许 DeleteConfigRule API** 如果 IAM 实体有权限边界,请确保它允许 DeleteConfigRule API 的权限。 1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。 1. 在导航窗格中,选择**用户**或**角色**。 1. 选择您用来删除 AWS Config 规则的用户或角色,展开**权限边界**,然后选择 **JSON**。 1. 在 JSON 预览窗格中,确认 IAM 策略是否允许使用该 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API 的权限。 **警告** IAM 用户具有长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。 **服务控制策略 (SCP) 允许 API DeleteConfigRule** 1. https://console.aws.amazon.com/organizations/使用组织的[管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)打开 AWS Organizations 控制台。 1. 在账户名中,选择 AWS 账户 1. 在**策略**中,展开**服务控制策略**并记下附加的 SCP 策略。 1. 在页面的顶部,选择**策略**。 1. 选择策略,然后选择**查看详细信息**。 1. 在 JSON 预览窗格中,确认策略允许使用 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API。 **该规则是服务相关规则** [启用安全标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)后, AWS Security Hub CSPM 会为您创建[与服务相关的规则](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)。您无法使用删除这些与服务相关的规则 AWS Config,并且删除按钮显示为灰色。要删除服务相关规则,请参阅 Security *Hub CSPM 用户指南中的禁用安全*[标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)。 **未进行任何修正操作** 您无法删除正在[执行修正操作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)的 AWS Config 规则。按照步骤[删除与该规则关联的修正操作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。然后,再次尝试删除该规则。 **重要** 仅删除处于**失败**或**成功**状态的修正操作。