本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 Security Hub 控制的区域限制
大多数 S AWS ecurity Hub 控件仅在精选版本中可用 AWS 区域。此页面显示每个区域中哪些控件不可用。如果某个控件在您登录的区域中不可用,则该控件不会出现在 Security Hub 控制台的控件列表中。当您登录到聚合区域时例外。在这种情况下,您可以看到聚合区域或一个或多个关联区域中可用的控件。
目录
- 美国东部(弗吉尼亚州北部)
- 美国东部(俄亥俄州)
- 美国西部(加利福尼亚北部)
- 美国西部(俄勒冈州)
- 非洲(开普敦)
- 亚太地区(香港)
- 亚太地区(海得拉巴)
- 亚太地区(雅加达)
- 亚太地区(孟买)
- 亚太地区(墨尔本)
- 亚太地区(大阪)
- 亚太地区(首尔)
- 亚太地区(新加坡)
- 亚太地区(悉尼)
- Asia Pacific (Tokyo)
- 加拿大(中部)
- 中国(北京)
- 中国(宁夏)
- 欧洲地区(法兰克福)
- 欧洲地区(爱尔兰)
- 欧洲地区(伦敦)
- 欧洲地区(米兰)
- 欧洲地区(巴黎)
- 欧洲(西班牙)
- 欧洲地区(斯德哥尔摩)
- 欧洲(苏黎世)
- 以色列(特拉维夫)
- 中东(巴林)
- 中东 (UAE)
- 南美洲(圣保罗)
- AWS GovCloud (美国东部)
- AWS GovCloud (美国西部)
美国东部(弗吉尼亚州北部)
美国东部(弗吉尼亚州北部)不支持以下控件。
美国东部(俄亥俄州)
美国东部(俄亥俄州)不支持以下控件。
美国西部(加利福尼亚北部)
美国西部(北加利福尼亚)不支持以下控件。
美国西部(俄勒冈州)
美国西部(俄勒冈州)不支持以下控件。
非洲(开普敦)
非洲(开普敦)不支持以下控制。
亚太地区(香港)
亚太地区(香港)不支持以下控件。
亚太地区(海得拉巴)
亚太地区(海得拉巴)不支持以下控件。
亚太地区(雅加达)
亚太地区(雅加达)不支持以下控件。
-
[AutoScaling.3] Auto Scaling 组启动配置应将EC2实例配置为需要实例元数据服务版本 2 (IMDSv2)
-
[Autoscaling.5] 使用 Auto Scaling 组启动配置启动的EC2亚马逊实例不应具有公有 IP 地址
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 安装补丁COMPLIANT后,由 Systems Manager 管理的亚马逊EC2实例的补丁合规性状态应为
亚太地区(孟买)
亚太地区(孟买)不支持以下控件。
亚太地区(墨尔本)
亚太地区(墨尔本)不支持以下控件。
-
[Autoscaling.5] 使用 Auto Scaling 组启动配置启动的EC2亚马逊实例不应具有公有 IP 地址
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 安装补丁COMPLIANT后,由 Systems Manager 管理的亚马逊EC2实例的补丁合规性状态应为
亚太地区(大阪)
亚太地区(大阪)不支持以下控件。
亚太地区(首尔)
亚太地区(首尔)不支持以下控件。
亚太地区(新加坡)
亚太地区(新加坡)不支持以下控件。
亚太地区(悉尼)
亚太地区(悉尼)不支持以下控件。
Asia Pacific (Tokyo)
亚太地区(东京)不支持以下控件。
加拿大(中部)
加拿大(中部)不支持以下控件。
中国(北京)
中国(北京)不支持以下控件。
中国(宁夏)
中国(宁夏)不支持以下控制。
欧洲地区(法兰克福)
欧洲地区(法兰克福)不支持以下控件。
欧洲地区(爱尔兰)
欧洲地区(爱尔兰)不支持以下控件。
欧洲地区(伦敦)
欧洲地区(伦敦)不支持以下控件。
欧洲地区(米兰)
欧洲地区(米兰)不支持以下控件。
欧洲地区(巴黎)
欧洲地区(巴黎)不支持以下控件。
欧洲(西班牙)
欧洲(西班牙)不支持以下控件。
-
[ELB.2] 带SSL/HTTPS监听器的经典负载均衡器应使用由提供的证书 AWS Certificate Manager
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 安装补丁COMPLIANT后,由 Systems Manager 管理的亚马逊EC2实例的补丁合规性状态应为
欧洲地区(斯德哥尔摩)
欧洲地区(斯德哥尔摩)不支持以下控件。
欧洲(苏黎世)
欧洲(苏黎世)不支持以下控件。
-
[ELB.2] 带SSL/HTTPS监听器的经典负载均衡器应使用由提供的证书 AWS Certificate Manager
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 安装补丁COMPLIANT后,由 Systems Manager 管理的亚马逊EC2实例的补丁合规性状态应为
以色列(特拉维夫)
以色列(特拉维夫)不支持以下控件。
-
[Autoscaling.5] 使用 Auto Scaling 组启动配置启动的EC2亚马逊实例不应具有公有 IP 地址
-
[ELB.2] 带SSL/HTTPS监听器的经典负载均衡器应使用由提供的证书 AWS Certificate Manager
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 安装补丁COMPLIANT后,由 Systems Manager 管理的亚马逊EC2实例的补丁合规性状态应为
中东(巴林)
中东(巴林)不支持以下控件。
中东 (UAE)
中东 (UAE) 不支持以下控件。
南美洲(圣保罗)
南美洲(圣保罗)不支持以下控件。
AWS GovCloud (美国东部)
AWS GovCloud (美国东部)不支持以下控件。
-
[AutoScaling.3] Auto Scaling 组启动配置应将EC2实例配置为需要实例元数据服务版本 2 (IMDSv2)
-
[Autoscaling.5] 使用 Auto Scaling 组启动配置启动的EC2亚马逊实例不应具有公有 IP 地址
-
[ELB.2] 带SSL/HTTPS监听器的经典负载均衡器应使用由提供的证书 AWS Certificate Manager
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
AWS GovCloud (美国西部)
AWS GovCloud (美国西部)不支持以下控件。
-
[AutoScaling.3] Auto Scaling 组启动配置应将EC2实例配置为需要实例元数据服务版本 2 (IMDSv2)
-
[Autoscaling.5] 使用 Auto Scaling 组启动配置启动的EC2亚马逊实例不应具有公有 IP 地址
-
[ElastiCache.6] ElastiCache (RedisOSS)早期版本的复制组应启用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发