本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

检查参数中指定的每项服务是否都具有 Amazon VPC 端点。如果 Amazon VPC 没有为每个指定服务创建 VPC 端点，则此规则为 NON\$1COMPLIANT。或者，您可以 VPCs 为要检查的规则指定某些内容。



**标识符：**VPC\$1ENDPOINT\$1ENABLED

**资源类型：** AWS::EC2::VPC

**触发器类型：** 定期

**AWS 区域：**除亚太 AWS 地区（新西兰）、亚太地区（泰国）、亚太地区（大阪）、亚太地区（大阪）、亚太地区（马来西亚）、墨西哥（中部）、以色列（特拉维夫）、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

serviceNames类型：CSV  
以逗号分隔的服务名称或端点列表。示例：“ec2、ecr.api” 或 “com.amazonaws.region.ec2”。 DescribeVpcEndpointServices 用于显示可用名称。该规则也认为端点的 FIPS 版本也合规。

vpcIds（可选）类型：CSV  
用逗号分隔的 VPC 终端节点的 Amazon V IDs PC 列表。如果提供，并且 serviceName 参数中指定的服务没有这些 VPC 端点之一，则该规则为 NON\$1COMPLIANT。

scopeConfigResource类型（可选）类型：CSV  
以逗号分隔的 Con AWS fig 资源类型列表，供规则检查。如果指定，则仅当账户中至少记录了一个指定资源时，该规则才会返回合规状态。例如：“AWS::SNS::Topic”。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1563c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。