本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Config 規則評估資源
<a name="evaluate-config"></a>

使用 AWS Config 評估 AWS 資源的組態設定。您可以透過建立規則來執行此操作，這些 AWS Config 規則代表您的理想組態設定。 AWS Config 提供可自訂的預先定義規則，稱為 受管規則，以協助您開始使用。

**Topics**
+ [考量事項](#evaluate-config-considerations)
+ [區域支援](#region-support-config-rules)
+ [規則的元件](evaluate-config_components.md)
+ [受管規則](evaluate-config_use-managed-rules.md)
+ [自訂規則](evaluate-config_develop-rules.md)
+ [服務連結規則](service-linked-awsconfig-rules.md)
+ [組織規則](config-rule-multi-account-deployment.md)
+ [新增規則](evaluate-config_add-rules.md)
+ [更新規則](evaluate-config_update-rules.md)
+ [刪除規則](evaluate-config_delete-rules.md)
+ [檢視規則](evaluate-config_view-rules.md)
+ [開啟主動評估](evaluate-config_turn-on-proactive-rules.md)
+ [將評估傳送至 Security Hub CSPM](setting-up-aws-config-rules-with-console-integration.md)
+ [使用 規則評估資源](evaluating-your-resources.md)
+ [刪除評估結果](deleting-evaluations-results.md)
+ [疑難排解](troubleshooting-rules.md)

## 考量事項
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

如需資源記錄相關成本的詳細資訊，請參閱 [AWS Config 定價](https://aws.amazon.com/config/pricing/)。

**建議：刪除規則之前，請考慮從錄製中排除`AWS::Config::ResourceCompliance`資源類型**

刪除規則會為 建立可能會影響組態記錄器成本的組態項目 `AWS::Config::ResourceCompliance` (CIs)。如果您要刪除評估大量資源類型的規則，這可能會導致記錄CIs 數量遽增。

若要避免相關費用，您可以選擇在刪除規則之前停用`AWS::Config::ResourceCompliance`資源類型的記錄，並在刪除規則之後重新啟用記錄。

不過，由於刪除規則是非同步程序，因此可能需要一小時或更長時間才能完成。在停用 的記錄期間`AWS::Config::ResourceCompliance`，規則評估將不會記錄在相關聯的資源歷史記錄中。

AWS Config 建議您先根據case-by-case權衡這些因素，再決定如何繼續刪除規則。

**建議：新增邏輯來處理自訂 lambda 規則的已刪除資源評估**

建立 AWS Config 自訂 Lambda 規則時，強烈建議您新增邏輯來處理已刪除資源的評估。

當評估結果標記為 `NOT_APPLICABLE` 時，其會被標記以進行刪除和清理。如果未將其標記為 `NOT_APPLICABLE`，則評估結果將保持不變，直到刪除規則為止，這可能會導致在刪除規則`AWS::Config::ResourceCompliance`時建立 CIs 發生意外峰值。

如需如何設定 AWS Config 自訂 lambda 規則以`NOT_APPLICABLE`針對已刪除的資源傳回的資訊，請參閱[使用 AWS Config 自訂 lambda 規則管理已刪除的資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete)。

**建議：提供自訂 Lambda 規則範圍內的資源**

AWS Config 如果規則的範圍不限於一或多個資源類型，則自訂 Lambda 規則可能會導致大量的 Lambda 函數叫用。為了避免與您的帳戶相關的活動增加，強烈建議為您的自訂 Lambda 規則提供範圍內的資源。如果未選取任何資源類型，則規則會針對帳戶中的所有資源叫用 Lambda 函數。

------
#### [ Other considerations ]

**受管規則的淡化值**

只有在使用 AWS 主控台時，才會預先填入為受管規則指定的預設值。不提供 API、CLI 或 SDK 的預設值。

**組態項目錄製延遲**

AWS Config 通常會在偵測到變更後立即記錄資源的組態變更，或您指定的頻率。不過，這需要盡最大努力，有時可能需要更長的時間。例如，已知延遲的資源類型為 `AWS::SecretsManager::Secret`。此資源類型為範例，此清單為非詳盡清單。

**政策和合規結果**

在 中管理的 [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)和其他政策可能會影響 是否 AWS Config 具有記錄 資源組態變更的許可。 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)此外，規則會直接評估資源的組態，而且在執行評估時，規則不會考慮這些政策。確定有效政策符合您打算使用的方式 AWS Config。

**資源類型的標記支援**

如果資源類型不支援標記，或在其描述 API 回應中不包含標籤資訊， AWS Config 則 不會在該資源類型的組態項目 (CIs) 中擷取標籤資料。 AWS Config 仍會記錄這些資源。不過，依賴標籤資料的任何功能都無法運作。這會影響依賴標籤資料的標籤型篩選、分組或合規評估。

**不支援目錄儲存貯體**

受管規則在評估 Amazon Simple Storage Service (Amazon S3) 資源時僅支援一般用途儲存貯體。如需一般用途儲存貯體和目錄儲存貯體的詳細資訊，請參閱 Amazon S3 使用者指南中的[儲存貯體概觀](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)和[目錄儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html)。

**受管規則和全域 IAM 資源類型**

2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。

如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。

為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

------

## 區域支援
<a name="region-support-config-rules"></a>

目前，下列 AWS 區域支援 AWS Config 規則功能。如需哪些區域支援哪些個別 AWS Config 規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/evaluate-config.html)

下列 區域支援在 AWS 組織中跨成員帳戶部署 AWS Config 規則。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/evaluate-config.html)

# AWS Config 規則的元件
<a name="evaluate-config_components"></a>

AWS Config 規則會評估 AWS 資源的組態設定。此頁面討論規則的元件。

**Topics**
+ [AWS Config 規則的運作方式](#evaluate-config-how-rules-work)
+ [觸發類型](#evaluate-config_use-managed-rules-trigger)
+ [評估模式](#evaluate-config_use-managed-rules-proactive-detective)
+ [規則中繼資料](#evaluate-config_components_metadata)

## AWS Config 規則的運作方式
<a name="evaluate-config-how-rules-work"></a>

當 AWS Config 持續追蹤您資源中發生的組態變更時，其也會檢查這些變更是否未遵循您規則中的任何條件。如果資源不符合規則， 會將資源和規則 AWS Config 標記為*不合規*。

 AWS Config 規則有四個可能的評估結果。


| **評估結果** | **Description** | 
| --- | --- | 
| COMPLIANT | 規則會傳遞合規檢查的條件。 | 
| NON\$1COMPLIANT | 規則未通過合規檢查的條件。 | 
| ERROR | 其中一個必要/選用參數無效、類型不正確或格式不正確。 | 
| NOT\$1APPLICABLE | 用來篩選無法套用規則邏輯的資源。例如，[alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html) 規則僅檢查 Application Load Balancer，並忽略 Network Load Balancer 和 Gateway Load Balancer。 | 

例如，建立 EC2 磁碟區時， AWS Config 可以根據需要加密磁碟區的規則來評估磁碟區。如果磁碟區未加密， 會將磁碟區和規則 AWS Config 標記為不合規。 AWS Config 也可以檢查您所有資源的整個帳戶需求。例如， AWS Config 可以檢查帳戶中的 EC2 磁碟區數量是否保持在所需的總計內，或帳戶是否使用 AWS CloudTrail 記錄。

## 觸發類型
<a name="evaluate-config_use-managed-rules-trigger"></a>

將規則新增至帳戶後， 會將您的資源與規則的條件 AWS Config 進行比較。在此初始評估之後， 會在每次觸發評估時 AWS Config 繼續執行評估。評估觸發會定義為規則的一部分，而且可以包含下列類型。


| **觸發類型** | **Description** | 
| --- | --- | 
| 組態變更 | AWS Config 當資源符合規則的範圍，且資源的組態變更時， 會執行規則的評估。評估會在 AWS Config 傳送組態項目變更通知後執行。您可以透過定義規則的*範圍*來選擇要進行評估的資源。範圍可包含下列項目： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/evaluate-config_components.html) AWS Config 會在偵測到符合規則範圍的資源變更時執行評估。您可以使用範圍來定義要進行評估的資源。 | 
| 定期 | AWS Config 會根據您選擇的頻率對規則執行評估；例如，每 24 小時一次。 | 
| 混合 | 部分規則同時具有組態變更和定期觸發條件。對於這些規則， 會在偵測到組態變更時評估您的資源，也會依您指定的頻率 AWS Config 進行評估。 | 

## 評估模式
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

 AWS Config 規則的評估模式有兩種。


| **評估模式** | **Description** | 
| --- | --- | 
| 主動 | 使用主動評估，在部署資源之前對其進行評估。這可讓您評估一組資源屬性是否是 COMPLIANT 或 NON\$1COMPLIANT，如果是用於定義 AWS 資源，則根據您在區域中帳戶中擁有的一組主動規則。  | 
| 偵測 | 使用偵測評估來評估已部署的資源。這可讓您評估現有資源的組態設定。 | 

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

如需詳細資訊，請參閱[開啟 AWS Config 規則的主動評估](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html)。

### 具有主動評估的受管規則清單
<a name="list-proactive-rules"></a>

如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

### 支援主動評估的資源類型清單
<a name="list-proactive-resource-types"></a>

下列是支援主動評估的資源類型清單：
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config 規則中繼資料
<a name="evaluate-config_components_metadata"></a>

AWS Config 規則可以包含下列可變中繼資料：

**defaultName**  
defaultName 是規則執行個體預設會取得的名稱。

**description**  
規則描述提供規則評估的項目內容。 AWS Config 主控台有 256 個字元的限制。根據最佳實務，規則描述應該以 “Checks if” 開頭，並包含 NON\$1COMPLIANT 情境的描述。在規則描述中首次提及時，服務名稱應以 AWS 或 Amazon 開頭完整撰寫。例如， AWS CloudTrail 或 Amazon CloudWatch 而非 CloudTrail 或 CloudWatch 供初次使用。後續參考則可以使用縮寫的服務名稱。

**scope**  
scope 可決定作為規則目標的資源類型。如需支援的資源類型清單，請參閱[支援的資源類型](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html)。

**compulsoryInputParameterDetails**  
compulsoryInputParameterDetails 用於規則執行評估時所需的參數。例如，`access-keys-rotated` 受管規則包含 `maxAccessKeyAge` 作為必要參數。如果參數為必要，則不會將其標記為 (選用)。每個參數都必須指定一個類型。類型可以是 "String"、"int"、"double"、"CSV"、"boolean" 和 "StringMap" 其中之一。

**optionalInputParameterDetails**  
optionalInputParameterDetails 用於規則執行評估時選用的參數。例如，`elasticsearch-logs-to-cloudwatch` 受管規則包含 `logTypes` 作為選用參數。每個參數都必須指定一個類型。類型可以是 "String"、"int"、"double"、"CSV"、"boolean" 和 "StringMap" 其中之一。

**supportedEvaluationModes**  
supportedEvaluationModes 可決定何時評估資源，是在部署資源之前還是在部署資源之後。  
 `DETECTIVE` 用於評估已部署的資源。這可讓您評估現有資源的組態設定。`PROACTIVE` 用於在部署資源之前對其進行評估。  
這可讓您評估一組資源屬性是否是 COMPLIANT 或 NON\$1COMPLIANT，如果是用於定義 AWS 資源，則根據您在區域中帳戶中擁有的一組主動規則。  
您可以為 supportedEvaluationModes 指定 `DETECTIVE`、`PROACTIVE`，或同時指定 `DETECTIVE` 和 `PROACTIVE`。您必須指定評估模式，此欄位不能保持空白。  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

# AWS Config 受管規則
<a name="evaluate-config_use-managed-rules"></a>

AWS Config 提供*AWS 受管規則*，這是預先定義的可自訂規則， AWS Config 用於評估您的 AWS 資源是否符合常見的最佳實務。例如，您可以使用受管規則快速開始評估您的 Amazon Elastic Block Store (Amazon EBS) 磁碟區是否加密，或特定標籤是否會套用到您的資源。

 AWS Config 主控台會引導您完成設定和啟用受管規則的程序。您也可以使用 AWS Command Line Interface 或 AWS Config API 傳遞 JSON 程式碼，以定義受管規則的組態。

您可以自訂受管規則的行為，以符合您的需求。例如，您可以定義規則的範圍，以限制要讓哪些資源 (EC2 執行個體或磁碟區等) 觸發規則的評估。

您可以自訂規則的參數，以定義資源必須具備哪些屬性才能符合規則。例如，您可以自訂參數來指定安全群組應該封鎖特定連接埠號碼的傳入流量。

在使用受管規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

**Topics**
+ [受管規則清單](managed-rules-by-aws-config.md)
+ [依評估模式排序的受管規則清單](managed-rules-by-evaluation-mode.md)
+ [按觸發類型排序的受管規則清單](managed-rules-by-trigger-type.md)
+ [依區域可用性列出的受管規則清單](managing-rules-by-region-availability.md)
+ [使用 AWS CloudFormation 範本建立受管規則](aws-config-managed-rules-cloudformation-templates.md)

# AWS Config 受管規則清單
<a name="managed-rules-by-aws-config"></a>

AWS Config 目前支援下列受管規則。使用這些規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-enabled](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-disabled](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-header-enabled](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-redirection-check](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-deletion-enabled](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configured](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variables](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-enabled](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configured](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-enabled](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-preview-enabled](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigatewayv2-integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-check](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-enabled](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2-access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2-authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-waf](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-and-encrypted](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-check](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-enabled](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-tagged](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-not-empty](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-to-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-storage](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-description](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-check](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-check](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-forwarding](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-check](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-defaults-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-type-check](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-threshold](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-access](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-at-rest](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryption-in-transit](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-rest](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-enabled](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-tagged](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuration](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-auto-upgrade](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-at-rest](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-point-created](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-target](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-logging](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [aurora-resources-protected-by-backup-plan](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-required](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-limit](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip-disabled](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [backup-plan-min-frequency-and-min-retention-check](backup-plan-min-frequency-and-min-retention-check.md)
+ [backup-recovery-point-encrypted](backup-recovery-point-encrypted.md)
+ [backup-recovery-point-manual-deletion-disabled](backup-recovery-point-manual-deletion-disabled.md)
+ [backup-recovery-point-minimum-retention-check](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-enabled](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-check](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-check](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configured](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-enabled](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocols](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-enabled](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-oac-enabled](cloudfront-origin-lambda-url-oac-enabled.md)
+ [cloudfront-s3-origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [cloudfront-s3-origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [EC2\$1IMDSV2\$1CHECK](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-encrypted](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3-data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3-data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multi-region](cloudtrail-event-data-store-multi-region.md)
+ [cloudtrail-s3-bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [cloudtrail-s3-bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-check](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-enabled](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-validation-enabled](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-enabled](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-check](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-check](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-s3-logs-encrypted](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-url-check](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-at-rest](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-enabled](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-rollback-enabled](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instances-update](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito-identity-pool-unauthenticated-logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-access-check](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-security-enabled](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-protection-enabled](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-enabled](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-policy-check](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-profile-creation](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-attached](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-check](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-using-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-enabled](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-tagged](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-upgrade-check](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-enabled](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-enabled](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-enabled](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-logging](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-logging](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-enabled](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-check](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-enabled](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-transit](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-prohibited](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-point-created](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-target](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [dynamodb-resources-protected-by-backup-plan](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-enabled](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-point-created](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-target](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [ebs-resources-protected-by-backup-plan](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-access](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-check](ebs-snapshot-public-restorable-check.md)
+ [ec2-capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2-carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2-client-vpn-connection-log-enabled](ec2-client-vpn-connection-log-enabled.md)
+ [ec2-client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2-client-vpn-not-authorize-all](ec2-client-vpn-not-authorize-all.md)
+ [ec2-dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2-ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2-enis-source-destination-check-enabled](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2-instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2-instance-launched-with-allowed-ami](ec2-instance-launched-with-allowed-ami.md)
+ [ec2-instance-managed-by-systems-manager](ec2-instance-managed-by-systems-manager.md)
+ [ec2-instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2-instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2-instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope-tagged](ec2-ipamscope-tagged.md)
+ [ec2-last-backup-recovery-point-created](ec2-last-backup-recovery-point-created.md)
+ [ec2-launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2-launch-templates-ebs-volume-encrypted](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2-launch-template-imdsv2-check](ec2-launch-template-imdsv2-check.md)
+ [ec2-launch-template-public-ip-disabled](ec2-launch-template-public-ip-disabled.md)
+ [ec2-launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2-managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2-managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2-managedinstance-association-compliance-status-check](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2-managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2-managedinstance-patch-compliance-status-check](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2-managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2-meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2-network-insights-access-scope-analysis-tagged](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2-network-insights-access-scope-tagged](ec2-network-insights-access-scope-tagged.md)
+ [ec2-network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2-network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2-no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2-paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2-prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2-resources-in-logically-air-gapped-vault](ec2-resources-in-logically-air-gapped-vault.md)
+ [ec2-resources-protected-by-backup-plan](ec2-resources-protected-by-backup-plan.md)
+ [ec2-security-group-attached-to-eni](ec2-security-group-attached-to-eni.md)
+ [ec2-security-group-attached-to-eni-periodic](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2-token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2-traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2-traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2-traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2-traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2-traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2-traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2-transit-gateway-multicast-domain-tagged](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2-volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2-vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2-vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-enabled](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configured](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-enabled](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-enabled](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-check](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-version](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-enabled](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-encryption-enabled](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuration](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-hard-limit](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-user](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-mode-check](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-root-directory](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-user-identity](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-point-created](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-target](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-accessible](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [efs-resources-protected-by-backup-plan](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-version](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-access](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-enabled](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-upgrade-check](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-backup-check](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-failover-enabled](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-at-rest](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encrypted-in-transit](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-auth-enabled](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-encryption-check](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to-cloudwatch](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-enabled](elastic-beanstalk-managed-updates-enabled.md)
+ [elbv2-acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elbv2-listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2-predefined-security-policy-ssl-check](elbv2-predefined-security-policy-ssl-check.md)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elbv2-targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-balancing-enabled](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-ssl-check](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-ssl-check](elb-predefined-security-policy-ssl-check.md)
+ [elb 標記](elb-tagged.md)
+ [elb-tls-https-listeners-only](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-rest](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-transit](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-encryption-enabled](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuration-exists](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-check](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-check](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-check](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-point-created](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tags-to-backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-target](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-check](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-enabled](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-check](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-backup-plan](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configured](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-check](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb 標記](glb-tagged.md)
+ [global-endpoint-event-replication-enabled](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-at-rest](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-version](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [guardduty-ec2-protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-enabled](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-enabled](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-enabled](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-actions](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-enabled](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-check](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-actions](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-check](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-check](iam-role-managed-policy-check.md)
+ [iam-root-access-key-check](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-check](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-check](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-check](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-check](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-enabled](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-enabled](inspector-lambda-standard-scan-enabled.md)
+ [ec2-instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-only](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-enabled](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-enabled](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-tagged](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-encrypted](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-check](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-data-retention](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-for-deletion](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-public-access](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-level-check](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-prohibited](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-level-check](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-check](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-overrides-disabled](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-enabled](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail- 儲存貯體標籤](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail已標記磁碟](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-discovery-check](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-cloudwatch-logs](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-console-access](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-authentication](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-upgrade-enabled](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-upgrade-enabled](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-enabled](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-enabled](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-enabled](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-disabled](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-enabled](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-require-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [Amazon CloudWatch Logs](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-check](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-export-enabled](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-enabled](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-authentication](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-enabled](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-prohibited](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-fragment-packets](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-full-packets](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-associated](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-not-empty](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-enabled](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-balancing-enabled](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb 標記](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerance](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-encryption-check](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerance](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-logging-enabled](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-to-cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-upgrade-enabled](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-check](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-check](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-enabled](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-rest](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-enabled](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-enabled](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-not-allowed](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-check](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-enabled](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-enabled](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-check](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-check](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-point-created](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encrypted-in-transit](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-target](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encrypted-in-transit](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to-cloudwatch](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encrypted-in-transit](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-backup-plan](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-transit](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-to-cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-enabled](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-tagged](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-check](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multi-az](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-check](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-enabled](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-check](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-name-check](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-encryption](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-to-cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encrypted-in-transit](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-public-access](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-within-vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-enabled](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [route53-health-check-tagged](route53-health-check-tagged.md)
+ [route53-hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [route53-query-logging-enabled](route53-query-logging-enabled.md)
+ [route53-recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [route53-recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route53-recovery-readiness-readiness-check-tagged](route53-recovery-readiness-readiness-check-tagged.md)
+ [route53-recovery-readiness-recovery-group-tagged](route53-recovery-readiness-recovery-group-tagged.md)
+ [route53-recovery-readiness-resource-set-tagged](route53-recovery-readiness-resource-set-tagged.md)
+ [route53-resolver-firewall-domain-list-tagged](route53-resolver-firewall-domain-list-tagged.md)
+ [route53-resolver-firewall-rule-group-association-tagged](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route53-resolver-firewall-rule-group-tagged](route53-resolver-firewall-rule-group-tagged.md)
+ [route53-resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [route53-resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-enabled](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3express-dir-bucket-lifecycle-rules-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [s3-access-point-in-vpc-only](s3-access-point-in-vpc-only.md)
+ [s3-access-point-public-access-blocks](s3-access-point-public-access-blocks.md)
+ [s3-account-level-public-access-blocks](s3-account-level-public-access-blocks.md)
+ [s3-account-level-public-access-blocks-periodic](s3-account-level-public-access-blocks-periodic.md)
+ [s3-bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3-bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [s3-bucket-cross-region-replication-enabled](s3-bucket-cross-region-replication-enabled.md)
+ [s3-bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3-bucket-level-public-access-prohibited](s3-bucket-level-public-access-prohibited.md)
+ [s3-bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3-bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3-bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3-bucket-policy-not-more-permissive](s3-bucket-policy-not-more-permissive.md)
+ [s3-bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3-bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3-bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [s3-bucket-server-side-encryption-enabled](s3-bucket-server-side-encryption-enabled.md)
+ [s3-bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3-bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3-default-encryption-kms](s3-default-encryption-kms.md)
+ [s3-directory-bucket-lifecycle-policy-rule-check](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3-event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3-last-backup-recovery-point-created](s3-last-backup-recovery-point-created.md)
+ [s3-lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3-meets-restore-time-target](s3-meets-restore-time-target.md)
+ [s3-resources-in-logically-air-gapped-vault](s3-resources-in-logically-air-gapped-vault.md)
+ [s3-resources-protected-by-backup-plan](s3-resources-protected-by-backup-plan.md)
+ [s3-version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-tagged](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-isolation](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-key-configured](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-instance-count](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-isolation](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-key-configured](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-version](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-access-check](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-internet-access](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-check](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organization](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-notification-enabled](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-access](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-access](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-access-check](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-sharing](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-logging-enabled](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-point-created](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-backup-plan](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip-disabled](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2-encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2-mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2-signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-point-created](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-backup-plan](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-closed](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-check](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-check](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-check](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [wafv2-rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [wafv2-rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [wafv2-webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-empty](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-empty](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-empty](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-empty](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-empty](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-empty](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-enabled](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-enabled](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

檢查作用中的 IAM 存取金鑰是否於 `maxAccessKeyAge` 指定的天數內進行輪換 (變更)。如果存取金鑰未在指定的期間內輪換，則表示規則為「NON\$1COMPLIANT」。預設值為 90 天。

**警告**  
請勿將您的存取金鑰提供給未經授權的當事方，即便是協助[尋找您的帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)也不妥。如果這麼做，就可能會讓他人能夠永久存取您的帳戶。安全[最佳實務](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html)是在使用者不再需要密碼和存取金鑰時將其移除。

**注意**  
**主控台中標記為不合規的資源類型**  
如果此規則發現您的任何存取金鑰不合規，則`AWS::IAM::User`資源類型也會在 AWS 主控台中標示為不合規。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。2022 年 2 月 AWS Config 之後，無法在 支援的區域中記錄這些資源類型。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。  
**限制**  
此規則不適用於 AWS 帳戶根使用者存取金鑰。若要刪除或輪換您的根使用者存取金鑰，請使用根使用者登入資料登入 中的我的安全登入資料頁面 AWS 管理主控台 [https://aws.amazon.com/console/](https://aws.amazon.com/console/)。



**Identifier: (識別符：)** ACCESS\$1KEYS\$1ROTATED

**資源類型:**AWS::IAM::User

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

maxAccessKeyAge類型：整數預設：90  
未進行輪換的天數上限。預設：90。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7b1c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

檢查 AWS 帳戶是否為 AWS Organizations 的一部分。如果 AWS 帳戶不是 AWS Organizations 或 AWS Organizations 主帳戶 ID 的一部分，則表示規則為 NON\$1COMPLIANT`MasterAccountId`。

**注意**  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。2022 年 2 月 AWS Config 之後，無法在 支援的區域中記錄這些資源類型。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。



**識別符：** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**觸發類型：**定期

**AWS 區域：**除中國 （北京） AWS 區域以外所有支援的 區域

**參數：**

MasterAccountId (選用)類型：字串  
帳戶的主要 AWS 帳戶 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7b3c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

檢查 AWS 私有 CA 憑證授權單位是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**資源類型：**AWS::ACMPCA::CertificateAuthority

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7b5c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

檢查您帳戶中的 AWS Certificate Manager 憑證是否在指定的天數內標記為過期。ACM 提供的憑證會自動更新。ACM 不會自動更新您匯入的憑證。如果您的憑證即將到期，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**資源類型：**AWS::ACM::Certificate

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

daysToExpiration (選用)類型：整數預設：14  
指定規則將 ACM 憑證標記為未合規之前的天數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7b7c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

檢查 AWS Certificate Manager (ACM) 管理的 RSA 憑證的金鑰長度是否至少為 '2048' 位元。如果金鑰長度下限小於 2048 位元，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ACM\$1CERTIFICATE\$1RSA\$1CHECK

**資源類型：**AWS::ACM::Certificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7b9c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-transparent-logging-enabled
<a name="acm-certificate-transparent-logging-enabled"></a>

檢查 AWS Certificate Manager 憑證是否已啟用憑證透明度記錄。如果 CertificateTransparencyLoggingPreference 明確設定 DISABLED，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**資源類型：**AWS::ACM::Certificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c11c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# acm-pca-root-ca-disabled
<a name="acm-pca-root-ca-disabled"></a>

檢查 AWS 私有憑證授權機構 (AWS 私有 CA) 是否有已停用的根 CA。對於狀態為「DISABLED」的根 CA，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**資源類型：**AWS::ACMPCA::CertificateAuthority

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

exemptedCAArns (選用)類型：CSV  
可啟用之 CA 的 Amazon Resource Name (ARN) 清單 (以逗號分隔)。此值可由其他 CA 提供，例如可啟用的特定根 CA 或中繼 CA。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c13c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 檢查 Amazon MQ ActiveMQ 代理程式是否在指定的最低支援引擎版本上執行。如果 ActiveMQ 代理程式未在您指定的最低支援引擎版本上執行，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

supportedEngineVersion類型：字串  
規則的字串值，用於檢查 ActiveMQ 代理程式的最低支援引擎版本。ActiveMQ 代理程式使用語意版本控制規格：X.Y.Z。X 表示主要版本，Y 表示次要版本，Z 表示修補程式版本。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c15c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

檢查 Application Load Balancer (ALB) 是否已設定為使用者定義的去同步緩解模式。如果 ALB 去同步緩解模式與使用者定義的去同步緩解模式不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ALB\$1DESYNC\$1MODE\$1CHECK

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

desyncMode類型：CSV  
以逗號分隔的清單，其中客戶可以選擇下列最多 2 個值：'defensive'、'strictest' 和 'monitor'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c17c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-drop-invalid-header-enabled
<a name="alb-http-drop-invalid-header-enabled"></a>

檢查規則是否評估 AWS Application Load Balancer (ALB)，以確保它們設定為捨棄 http 標頭。如果 Routing.http.drop\$1invalid\$1header\$1fields.enabled 的值設定為 false，則表示規則為 NON\$1COMPLIANT 



**識別符：**ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c19c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-to-https-redirection-check
<a name="alb-http-to-https-redirection-check"></a>

檢查是否在 Application Load Balancer 的所有 HTTP 接聽程式上設定 HTTP 到 HTTPS 重新導向。如果一或多個 Application Load Balancer 的 HTTP 接聽程式未設定 HTTP 到 HTTPS 重新導向，則表示規則為「NON\$1COMPLIANT」。如果其中一個 HTTP 接聽程式已轉送至 HTTP 接聽程式而非重新導向，則表示規則也是「NON\$1COMPLIANT」。



**識別符：** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c21c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

檢查 Application Load Balancer 方案是否為內部。如果 configuration.scheme 未設定為內部，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ALB\$1INTERNAL\$1SCHEME\$1CHECK

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c23c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

檢查 Application Load Balancer 接聽程式是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ALB\$1LISTENER\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::Listener

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c25c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-tagged
<a name="alb-tagged"></a>

檢查 Application Load Balancer 是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ALB\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c27c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

檢查 Application Load Balancer (ALBs) 上是否已啟用 Web Application Firewall (WAF)。如果金鑰：waf.enabled 設定為 false，則此規則為 NON\$1COMPLIANT。



**識別符：**ALB\$1WAF\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

wafWebAclIds (選用)類型：CSV  
以逗號分隔的 Web ACL ID 清單 （適用於 WAF) 或 Web ACL ARN （適用於 WAFV2) 檢查 ALB 關聯

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c29c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-branch-auto-deletion-enabled
<a name="amplify-app-branch-auto-deletion-enabled"></a>

當您從 Git 儲存庫刪除分支時，檢查 AWS Amplify 應用程式是否自動中斷 Amplify Hosting 中的分支連線。如果 configuration.EnableBranchAutoDeletion 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c31c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-build-spec-configured
<a name="amplify-app-build-spec-configured"></a>

檢查 AWS Amplify 應用程式是否已設定建置規格。如果 configuration.BuildSpec 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c33c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-description
<a name="amplify-app-description"></a>

檢查 AWS Amplify 應用程式是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1APP\$1DESCRIPTION

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c35c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

檢查 AWS Amplify 應用程式是否不包含環境變數。如果 configuration.EnvironmentVariables 不是空清單，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c37c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

檢查 AWS Amplify 應用程式是否已使用指定的平台設定。如果 configuration.Platform 是必要規則參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

approvedPlatform類型：字串  
規則要檢查的核准平台。如果 configuration.Platform 是此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'WEB'、'WEB\$1DYNAMIC' 和 'WEB\$1COMPUTE'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c39c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

檢查 AWS Amplify 應用程式是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**AMPLIFY\$1APP\$1TAGGED

**資源類型：**AWS::Amplify::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c41c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-auto-build-enabled
<a name="amplify-branch-auto-build-enabled"></a>

檢查 AWS Amplify 分支是否已啟用自動建置。如果 configuration.EnableAutoBuild 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c43c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-build-spec-configured
<a name="amplify-branch-build-spec-configured"></a>

檢查 AWS Amplify 分支是否已設定建置規格。如果 configuration.BuildSpec 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c45c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-description
<a name="amplify-branch-description"></a>

檢查 AWS Amplify 分支是否具有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1DESCRIPTION

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c47c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

檢查 AWS Amplify 分支是否已設定架構。如果 configuration.Framework 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

approvedFrameworks （選用）類型：CSV  
規則要檢查之已核准架構的逗號分隔清單。如果提供，則如果 configuration.Framework 是此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c49c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-performance-mode-enabled
<a name="amplify-branch-performance-mode-enabled"></a>

檢查 AWS Amplify 分支是否已啟用效能模式。如果 configuration.EnablePerformanceMode 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c51c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-pull-request-preview-enabled
<a name="amplify-branch-pull-request-preview-enabled"></a>

檢查 AWS Amplify 分支是否已啟用提取請求預覽。如果 configuration.EnablePullRequestPreview 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c53c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

檢查 AWS Amplify 分支是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**AMPLIFY\$1BRANCH\$1TAGGED

**資源類型：**AWS::Amplify::Branch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c55c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

檢查 HTTP API 的 Amazon API Gateway V2 私有整合流量是否使用 HTTPS 通訊協定。 APIs 如果 configuration.TlsConfig 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**APIGATEWAYV2\$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED

**資源類型：**AWS::ApiGatewayV2::Integration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c57c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

檢查 Amazon API Gateway V2 階段是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APIGATEWAYV2\$1STAGE\$1DESCRIPTION

**資源類型：**AWS::ApiGatewayV2::Stage

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c59c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-domain-name-tls-check
<a name="apigateway-domain-name-tls-check"></a>

檢查 Amazon API Gateway 網域名稱是否設定為 TLS 1.2 或更高版本。如果 configuration.SecurityPolicy 是 'TLS\$11\$10'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**資源類型：**AWS::ApiGateway::DomainName

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

allowedSecurityPolicies （選用）類型：CSV  
規則要檢查的允許安全政策逗號分隔清單。如果提供，則如果 configuration.SecurityPolicy 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'TLS\$11\$10'、'TLS\$11\$12'、'SecurityPolicy\$1TLS13\$11\$13\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$13\$1FIPS\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1PFS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1FIPS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS13\$113\$12025\$109'、'SecurityPolicy\$113\$12020'SecurityPolicy

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c61c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-access-logs-enabled
<a name="apigateway-stage-access-logs-enabled"></a>

檢查 Amazon API Gateway 階段是否已啟用存取記錄。如果 'accessLogSettings' 不存在於「階段」組態中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c63c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

檢查 Amazon API Gateway 階段是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APIGATEWAY\$1STAGE\$1DESCRIPTION

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c65c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

檢查 Amazon API Gateway V2 階段是否已啟用存取日誌記錄。如果 'accessLogSettings' 不存在於「階段」組態中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**API\$1GWV2\$1ACCESS\$1LOGS\$1ENABLED

**資源類型：**AWS::ApiGatewayV2::Stage

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c67c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

檢查 Amazon API Gatewayv2 API 路由是否設定了授權類型。如果授權類型為 NONE，則表示規則為「NON\$1COMPLIANT」。



**識別符：**API\$1GWV2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**資源類型：**AWS::ApiGatewayV2::Route

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

authorizationType (選用)類型：字串  
用於檢查 API 路由授權類型的參數。符合 CUSTOM、 AWS\$1IAM、JWT 的字串參數有效。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c69c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-stage-default-route-detailed-metrics-enabled
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

檢查 Amazon API Gateway V2 階段的預設路由設定是否已啟用詳細指標。如果 configuration.defaultRouteSettings.detailedMetricsEnabled 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**API\$1GWV2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**資源類型：**AWS::ApiGatewayV2::Stage

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c71c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-associated-with-waf
<a name="api-gw-associated-with-waf"></a>

檢查 Amazon API Gateway API 階段是否使用 AWS WAF Web 存取控制清單 (Web ACL)。如果未使用 AWS WAF Web ACL 或使用的 AWS Web ACL 不符合規則參數中列出的項目，則表示規則為「NON\$1COMPLIANT」。



**識別符：**API\$1GW\$1ASSOCIATED\$1WITH\$1WAF

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

WebAclArns (選用)類型：CSV  
Web ACL Amazon Resource Name (ARNs) 的逗號分隔清單

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c73c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-cache-enabled-and-encrypted
<a name="api-gw-cache-enabled-and-encrypted"></a>

檢查 Amazon API Gateway 階段中的所有方法是否已啟用並加密快取。如果 Amazon API Gateway 階段中的任何方法未設定或加密快取，則表示規則為「NON\$1COMPLIANT」。



**識別符：** API\$1GW\$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c75c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-endpoint-type-check
<a name="api-gw-endpoint-type-check"></a>

檢查 Amazon API Gateway API 是否屬於規則參數 `endpointConfigurationType` 中指定的類型。如果 REST API 不符合規則參數中所設定的端點類型，則規則會傳回 NON\$1COMPLIANT。



**識別符：** API\$1GW\$1ENDPOINT\$1TYPE\$1CHECK

**資源類型：**AWS::ApiGateway::RestApi

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

endpointConfigurationTypes類型：CSV  
允許的 endpointConfigurationTypes 清單 (以逗號分隔)。允許的值為 REGIONAL、PRIVATE 和 EDGE。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c77c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-execution-logging-enabled
<a name="api-gw-execution-logging-enabled"></a>

檢查 Amazon API Gateway 階段中的所有方法是否已啟用日誌記錄。如果未啟用日誌記錄，或 `loggingLevel` 既不是 ERROR 也不是 INFO，則表示規則為「NON\$1COMPLIANT」。



**識別符：**API\$1GW\$1EXECUTION\$1LOGGING\$1ENABLED

**資源類型：**AWS::ApiGateway::Stage、AWS::ApiGatewayV2::Stage

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

loggingLevel (選用)類型：字串預設：ERROR,INFO  
以逗號分隔的特定記錄層級清單 (例如，ERROR、INFO 或 ERROR,INFO)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c79c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-rest-api-tagged
<a name="api-gw-rest-api-tagged"></a>

檢查 AWS ApiGateway REST API 資源是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**API\$1GW\$1REST\$1API\$1TAGGED

**資源類型：**AWS::ApiGateway::RestApi

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c81c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

檢查 REST API 階段是否使用 SSL 憑證。如果 REST API 階段沒有相關聯的 SSL 憑證，則表示規則為「NON\$1COMPLIANT」。

**注意**  
`NOT_APPLICABLE` 如果 [GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html) API 傳回 `HTTP` 類型以外的整合[類型](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type)，則此規則會傳回 。此規則會在 API Gateway 階段設定中評估 SSL 憑證組態，而不是實際部署的狀態。

**識別符：**API\$1GW\$1SSL\$1ENABLED

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

CertificateIDs (選用)類型：CSV  
在 REST API 階段上設定之用戶端憑證 ID 的清單 (逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c83c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

檢查 AWS ApiGateway 階段資源是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**API\$1GW\$1STAGE\$1TAGGED

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c85c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

檢查 Amazon API Gateway REST APIs 上是否已啟用 AWS X-Ray 追蹤。如果啟用 X-Ray 追蹤，則表示規則為「COMPLIANT」，否則為「NON\$1COMPLIANT」。



**識別符：**API\$1GW\$1XRAY\$1ENABLED

**資源類型：**AWS::ApiGateway::Stage

**觸發類型：**組態變更

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7c87c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c87c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-description
<a name="appconfig-application-description"></a>

檢查 if AWS AppConfig 應用程式是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1APPLICATION\$1DESCRIPTION

**資源類型：**AWS::AppConfig::Application

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c89c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

檢查 if AWS AppConfig 應用程式是否有標籤。或者，您可以為要檢查的規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPCONFIG\$1APPLICATION\$1TAGGED

**資源類型：**AWS::AppConfig::Application

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c91c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

檢查 if AWS AppConfig 組態設定檔是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**資源類型：**AWS::AppConfig::ConfigurationProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c93c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-validators-not-empty
<a name="appconfig-configuration-profile-validators-not-empty"></a>

檢查 an AWS AppConfig 組態描述檔是否包含至少一個用於語法或語意檢查的驗證程式，以確保組態依預期部署函數。如果驗證器屬性是空陣列，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**資源類型：**AWS::AppConfig::ConfigurationProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c95c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

檢查 if AWS AppConfig 部署策略是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**資源類型：**AWS::AppConfig::DeploymentStrategy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c97c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

檢查 an AWS AppConfig 部署策略是否需要指定的最短製作時間。如果部署策略的最終製作時間小於規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。預設值為 30 分鐘。



**識別符：**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**資源類型：**AWS::AppConfig::DeploymentStrategy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

minBakeTime （選用）類型：整數預設：30  
規則要檢查之 AWS AppConfig 部署策略的最短製作時間，以分鐘為單位。如果製作時間小於此參數中指定的值，則表示規則為「NON\$1COMPLIANT」。有效值為 0 到 1440。預設值為 30。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7c99c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-replicate-to-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

檢查 if AWS AppConfig 部署策略將部署策略儲存至 AWS Systems Manager (SSM) 文件。如果 configuration.ReplicateTo 不是 'SSM\$1DOCUMENT'，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**資源類型：**AWS::AppConfig::DeploymentStrategy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d101c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

檢查 if AWS AppConfig 部署策略是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**資源類型：**AWS::AppConfig::DeploymentStrategy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

includePredefinedSystemResources類型：布林值預設：False  
布林值，指定是否包含規則要檢查的預先定義部署策略。預設值為 false。

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d103c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

檢查 if AWS AppConfig 環境是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**資源類型：**AWS::AppConfig::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d105c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

檢查 if AWS AppConfig 環境是否有標籤。或者，您可以為要檢查的規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPCONFIG\$1ENVIRONMENT\$1TAGGED

**資源類型：**AWS::AppConfig::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d107c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

檢查 if AWS AppConfig 延伸關聯是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**資源類型：**AWS::AppConfig::ExtensionAssociation

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d109c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-freeform-profile-config-storage
<a name="appconfig-freeform-profile-config-storage"></a>

檢查 for AWS AppConfig 的自由格式組態描述檔是否將其組態資料存放在 AWS Secrets Manager 或 AWS AppConfig 託管組態存放區。如果 configuration.LocationUri 不是 secretsmanager 或 託管，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**資源類型：**AWS::AppConfig::ConfigurationProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d111c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-hosted-configuration-version-description
<a name="appconfig-hosted-configuration-version-description"></a>

檢查 if AWS AppConfig 託管組態版本是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**資源類型：**AWS::AppConfig::HostedConfigurationVersion

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d113c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

檢查 Amazon AppFlow 流程是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPFLOW\$1FLOW\$1TAGGED

**資源類型：**AWS::AppFlow::Flow

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d115c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-trigger-type-check
<a name="appflow-flow-trigger-type-check"></a>

檢查 Amazon AppFlow 流程是否使用指定的觸發類型執行。如果流程未使用必要規則參數中指定的流程類型執行，則表示規則為「NON\$1COMPLAINT」。



**識別符：**APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**資源類型：**AWS::AppFlow::Flow

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

triggerType類型：CSV  
規則要檢查的觸發類型逗號分隔清單。有效值包括：'Scheduled'、'Event' 和 'OnDemand'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d117c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-approved-origins-check
<a name="appintegrations-application-approved-origins-check"></a>

檢查 Amazon AppIntegrations 應用程式是否不包含核准的原始伺服器。如果 configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins 不是空清單，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK

**資源類型：**AWS::AppIntegrations::Application

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

allowedApprovedOrigins （選用）類型：CSV  
允許存取應用程式的已核准原始伺服器逗號分隔清單。如果提供，且 configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins 包含此參數中未指定的原始伺服器，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d119c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

檢查 if AWS AppIntegrations 應用程式資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPINTEGRATIONS\$1APPLICATION\$1TAGGED

**資源類型：**AWS::AppIntegrations::Application

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d121c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

檢查 Amazon AppIntegrations 事件整合是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**資源類型：**AWS::AppIntegrations::EventIntegration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d123c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

檢查 Amazon AppIntegrations 事件整合是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**資源類型：**AWS::AppIntegrations::EventIntegration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d125c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

檢查 AWS App Mesh 閘道路由是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**資源類型：**AWS::AppMesh::GatewayRoute

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d127c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-deny-tcp-forwarding
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

檢查 AWS App Mesh 服務網格的代理是否不會將 TCP 流量直接轉送至未使用網格中定義之代理部署的 服務。如果 configuration.Spec.EgressFilter.Type 設定為 'ALLOW\$1ALL'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**資源類型：**AWS::AppMesh::Mesh

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d129c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-ip-pref-check
<a name="appmesh-mesh-ip-pref-check"></a>

檢查 AWS App Mesh 網格是否已設定流量控制的指定 IP 偏好設定。如果 App Mesh 網格未設定必要規則參數中指定的 IP 偏好設定，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**資源類型：**AWS::AppMesh::Mesh

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

ipPreference類型：字串  
要檢查之規則的 IP 偏好設定值。如果 App Mesh 網格設定為不符合此值的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'IPv6\$1PREFERRED'、'IPv4\$1PREFERRED'、'IPv4\$1ONLY' 和 'IPv6\$1ONLY'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d131c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

檢查 AWS App Mesh 網格是否有標籤。或者，您可以為要檢查的規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1MESH\$1TAGGED

**資源類型：**AWS::AppMesh::Mesh

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d133c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

檢查 AWS App Mesh 路由是否有標籤。或者，您可以為要檢查的規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1ROUTE\$1TAGGED

**資源類型：**AWS::AppMesh::Route

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d135c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

檢查 AWS App Mesh 虛擬閘道的後端預設值是否需要虛擬閘道使用 TLS 與所有連接埠通訊。如果 configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**資源類型：**AWS::AppMesh::VirtualGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d137c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

檢查 AWS App Mesh 虛擬閘道的接聽程式是否已啟用運作狀態檢查。如果 configuration.Spec.Listeners【】，則表示規則為「NON\$1COMPLIANT」。HealthCheck 不存在於一或多個接聽程式中。



**識別符：**APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**資源類型：**AWS::AppMesh::VirtualGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d139c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

檢查 AWS App Mesh 虛擬閘道是否有要寫入存取日誌的檔案路徑。如果 configuration.Spec.Logging.AccessLog.File.Path 不存在，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**資源類型：**AWS::AppMesh::VirtualGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d141c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

檢查 AWS App Mesh 虛擬閘道是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**資源類型：**AWS::AppMesh::VirtualGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d143c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

檢查 AWS App Mesh 虛擬節點的後端預設值是否需要虛擬節點使用 TLS 與所有連接埠通訊。如果 configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d145c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

檢查 AWS App Mesh 虛擬節點是否已設定 AWS Cloud Map 服務探索的指定 IP 偏好設定。如果未使用必要規則參數中指定的 IP 偏好設定來設定虛擬節點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

ipPreference類型：字串  
 AWS Cloud Map 服務探索的 IP 偏好設定值。如果虛擬節點設定為不符合此值的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'IPv6\$1PREFERRED'、'IPv4\$1PREFERRED'、'IPv4\$1ONLY' 和 'IPv6\$1ONLY'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d147c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

檢查 AWS App Mesh 虛擬節點是否已設定 DNS 服務探索的指定 IP 偏好設定。如果未使用必要規則參數中指定的 IP 偏好設定來設定虛擬節點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

ipPreference類型：字串  
DNS 服務探索的 IP 偏好設定值。如果虛擬節點設定為不符合此值的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'IPv6\$1PREFERRED'、'IPv4\$1PREFERRED'、'IPv4\$1ONLY' 和 'IPv6\$1ONLY'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d149c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

檢查 AWS App Mesh 虛擬節點的接聽程式是否已啟用運作狀態檢查。如果 configuration.Spec.Listeners【】，則表示規則為「NON\$1COMPLIANT」。HealthCheck 不存在於一或多個接聽程式中。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d151c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

檢查 AWS App Mesh 虛擬節點的接聽程式是否已啟用極端值偵測。如果 configuration.Spec.Listeners【】，則表示規則為「NON\$1COMPLIANT」。OutlierDetection 不存在於一或多個接聽程式中。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d153c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

檢查 AWS App Mesh 虛擬節點是否有要寫入存取日誌的檔案路徑。如果 configuration.Spec.Logging.AccessLog.File.Path 不存在，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d155c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

檢查 AWS App Mesh 虛擬節點的服務後端是否需要虛擬節點使用 TLS 與所有連接埠通訊。如果有任何 configuration.Spec.Backends【】，則表示規則為「NON\$1COMPLIANT」。ClientPolicy.Tls.Enforce 為 false。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d157c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

檢查 AWS App Mesh 虛擬節點是否有標籤。或者，您可以為要檢查的規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**資源類型：**AWS::AppMesh::VirtualNode

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d159c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

檢查 AWS App Mesh 虛擬路由器是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**資源類型：**AWS::AppMesh::VirtualRouter

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d161c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

檢查 AWS App Mesh 虛擬服務是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**資源類型：**AWS::AppMesh::VirtualService

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d163c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

檢查 EC2 執行個體是否使用指定的 Amazon Machine Image (AMIs)。指定核准的 AMI ID 的清單。包含不在此清單上之 AMI 的執行中執行個體為「NON\$1COMPLIANT」。



**識別符：** APPROVED\$1AMIS\$1BY\$1ID

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

amiIds類型：CSV  
AMI IDs 的逗號分隔清單。有 1024 個字元的限制。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d165c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

檢查 EC2 執行個體是否使用指定的 Amazon Machine Image (AMIs)。指定識別 AMI 的標籤。包含沒有至少一個指定標籤之 AMI 的執行中執行個體為「NON\$1COMPLIANT」。



**識別符：** APPROVED\$1AMIS\$1BY\$1TAG

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

amisByTagKeyAndValue類型：StringMap預設：tag-key:tag-value,other-tag-key  
最多 10 個 AMIs標籤的逗號分隔清單 (tag-key：tag-value)。例如，tag-key1 符合具有 tag-key1 AMIs；tag-key2：value2 符合具有值 2 的 tag-key2。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d167c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

檢查 AWS App Runner 服務是否透過自訂 VPC 路由輸出流量。如果 configuration.NetworkConfiguration.EgressConfiguration.EgressType 等於 DEFAULT，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPRUNNER\$1SERVICE\$1IN\$1VPC

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d169c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-ip-address-type-check
<a name="apprunner-service-ip-address-type-check"></a>

檢查 AWS App Runner 服務是否設定為傳入公有網路組態的指定 IP 地址類型。如果服務未設定為必要規則參數中指定的 IP 地址類型，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

ipAddressType類型：字串  
要檢查之規則的 IP 地址類型值。如果 AWS App Runner 服務設定為不符合此值的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'IPV4'、'DUAL\$1STACK'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d171c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-max-unhealthy-threshold
<a name="apprunner-service-max-unhealthy-threshold"></a>

檢查 AWS App Runner 服務是否設定為運作狀態不佳的閾值小於或等於指定的值。如果運作狀態不佳的閾值大於必要規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

maxUnhealthyThreshold類型：整數  
規則要檢查的最大運作狀態不佳閾值。如果 AWS App Runner 服務設定的運作狀態不佳閾值大於此值，則表示規則為「NON\$1COMPLIANT」。有效值為 1 到 20

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d173c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-no-public-access
<a name="apprunner-service-no-public-access"></a>

檢查 AWS AppRunner Services 是否不可公開存取。如果 service.configuration.NetworkConfiguration.IngressConfiguration.IsPubliclyAccessible 為 False，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d175c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

檢查 AWS App Runner 服務是否已啟用可觀測性。如果 configuration.ObservabilityConfiguration.ObservabilityEnabled 為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d177c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

檢查 AWS App Runner 服務是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPRUNNER\$1SERVICE\$1TAGGED

**資源類型：**AWS::AppRunner::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d179c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

檢查 AWS App Runner VPC 連接器是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**資源類型：**AWS::AppRunner::VpcConnector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d181c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

檢查 Amazon AppStream 2.0 機群是否使用 Amazon Virtual Private Cloud (Amazon VPC)。如果 configuration.VpcConfig 不存在，則表示規則為 NON\$1COMPLIANT。規則不會檢查彈性機群。



**識別符：**APPSTREAM\$1FLEET\$1IN\$1VPC

**資源類型：**AWS::AppStream::Fleet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d183c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

檢查 if AWS AppSync APIs是否與 AWS WAFv2 Web 存取控制清單 (ACLs相關聯。如果 an AWS AppSync API 未與 Web ACL 建立關聯，則規則為「NON\$1COMPLIANT」。



**識別符：**APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**資源類型：**AWS::AppSync::GraphQLApi

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

wafWebAclARNs (選用)類型：CSV  
授權 Web ACL 的 Amazon Resource Name (ARN) 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d185c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

檢查 an AWS AppSync API 是否使用允許的授權機制。如果正在使用未核准的授權機制，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPSYNC\$1AUTHORIZATION\$1CHECK

**資源類型：**AWS::AppSync::GraphQLApi

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

AllowedAuthorizationTypes類型：CSV  
allowed AWS AppSync 授權機制的逗號分隔清單。允許的值為：'API\$1KEY'、'AWS\$1LAMBDA'、'AWS\$1IAM'、'OPENID\$1CONNECT'、'AMAZON\$1COGNITO\$1USER\$1POOLS'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d187c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-at-rest
<a name="appsync-cache-ct-encryption-at-rest"></a>

檢查 an AWS AppSync API 快取是否已啟用靜態加密。如果 'AtRestEncryptionEnabled' 為 false，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**資源類型：**AWS::AppSync::ApiCache

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於中東 （巴林）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d189c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-in-transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

檢查 an AWS AppSync API 快取是否已啟用傳輸中加密。如果 'TransitEncryptionEnabled' 為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**資源類型：**AWS::AppSync::ApiCache

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於中東 （巴林）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d191c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-encryption-at-rest
<a name="appsync-cache-encryption-at-rest"></a>

檢查 an AWS AppSync API 快取是否已啟用靜態加密。如果 'AtRestEncryptionEnabled' 為 false，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**資源類型：**AWS::AppSync::GraphQLApi

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d193c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-graphql-api-xray-enabled
<a name="appsync-graphql-api-xray-enabled"></a>

檢查是否已啟用 AWS X-Ray 追蹤的 AWS AppSync GraphQL APIs。如果 configuration.XrayEnabled 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**APPSYNC\$1GRAPHQL\$1API\$1XRAY\$1ENABLED

**資源類型：**AWS::AppSync::GraphQLApi

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d195c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

檢查 an AWS AppSync API 是否已啟用欄位層級記錄。如果未啟用欄位層級記錄，或 AppSync API 的欄位記錄層級不符合「」參數中指定的值，則表示規則為「NON\$1COMPLIANT`fieldLoggingLevel`」。



**識別符：**APPSYNC\$1LOGGING\$1ENABLED

**資源類型：**AWS::AppSync::GraphQLApi

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

fieldLoggingLevel (選用)類型：CSV  
規則要檢查的欄位記錄層級逗號分隔清單。例如，「ERROR， INFO」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d197c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aps-rule-groups-namespace-tagged
<a name="aps-rule-groups-namespace-tagged"></a>

檢查 Amazon Managed Service for Prometheus 規則群組名稱是否具有標籤。您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**資源類型：**AWS::APS::RuleGroupsNamespace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d199c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

檢查 Amazon Athena 資料目錄是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**資源類型：**AWS::Athena::DataCatalog

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d201c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

檢查 Amazon Athena 預備陳述式是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**資源類型：**AWS::Athena::PreparedStatement

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d203c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

檢查 Amazon Athena 工作群組是否具有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**ATHENA\$1WORKGROUP\$1DESCRIPTION

**資源類型：**AWS::Athena::WorkGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d205c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED
<a name="athena-workgroup-encrypted-at-rest"></a>

檢查 Amazon Athena 工作群組是否經過靜態加密。如果 Athena 工作群組未啟用靜態資料加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::Athena::WorkGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d207c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-enforce-workgroup-configuration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

檢查使用 Athena 引擎的 Amazon Athena 工作群組是否強制執行工作群組組態來覆寫用戶端設定。如果 configuration.WorkGroupConfiguration.EnforceWorkGroupConfiguration 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**資源類型：**AWS::Athena::WorkGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d209c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-engine-version-auto-upgrade
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

檢查使用 Athena 引擎的 Amazon Athena 工作群組是否設定為自動升級。如果 configuration.WorkGroupConfiguration.EngineVersion.SelectedEngineVersion 不是 'AUTO'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**資源類型：**AWS::Athena::WorkGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d211c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

檢查 Amazon Athena WorkGroup 是否將用量指標發佈至 Amazon CloudWatch。如果 Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled' 設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**資源類型：**AWS::Athena::WorkGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d213c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

檢查 AWS Audit Manager 評估是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**資源類型：**AWS::AuditManager::Assessment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d215c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-global-database-encryption-at-rest
<a name="aurora-global-database-encryption-at-rest"></a>

檢查 Amazon Aurora Global Databases 是否已啟用儲存加密。如果 Amazon Aurora Global Database 未啟用儲存加密，則此規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**資源類型：**AWS::RDS::GlobalCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d217c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-last-backup-recovery-point-created
<a name="aurora-last-backup-recovery-point-created"></a>

檢查是否已為 Amazon Aurora 資料庫叢集建立復原點。如果 Amazon Relational Database Service (Amazon RDS) DB 叢集沒有在指定時間範圍內建立對應的復原點，則該規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Aurora DB 叢集標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Aurora DB 叢集 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d219c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-meets-restore-time-target
<a name="aurora-meets-restore-time-target"></a>

確認 Amazon Aurora 資料庫叢集的還原時間是否符合指定的持續時間。如果 Aurora DB 叢集的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Aurora DB 叢集標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Aurora DB 叢集 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d221c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

檢查 Amazon Aurora MySQL 叢集是否已啟用回溯功能。如果 Aurora 叢集使用 MySQL 且未啟用回溯功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、歐洲 （斯德哥爾摩）、中東 （巴林）、中國 （北京）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、以色列 （特拉維夫）、加拿大西部 （卡加利）、歐洲 （西班牙） 區域以外所有支援的 AWS 區域

**參數：**

BacktrackWindowInHours (選用)類型：double  
要將 Aurora MySQL 叢集回溯的時間 (以小時為單位，最多 72 小時)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d223c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-cluster-audit-logging
<a name="aurora-mysql-cluster-audit-logging"></a>

檢查 Amazon Aurora MySQL 資料庫叢集是否已啟用稽核記錄。如果資料庫叢集未啟用稽核記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d225c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

檢查 Amazon Aurora 資料庫叢集是否位於邏輯氣隙隔離保存庫中。如果 Amazon Aurora 資料庫叢集在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則中需檢查的 Aurora DB 叢集標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Aurora DB 叢集 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d227c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-resources-protected-by-backup-plan
<a name="aurora-resources-protected-by-backup-plan"></a>

檢查 Amazon Aurora 資料庫叢集是否受備份計畫的保護。如果 Amazon Relational Database Service (Amazon RDS) 資料庫叢集未受備份計畫保護，則該規則為「NON\$1COMPLIANT」。



**識別符：**AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Aurora DB 叢集標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Aurora DB 叢集 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d229c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

檢查是否為使用多個執行個體類型的 Amazon EC2 Auto Scaling 群組啟用了容量重新平衡。如果未啟用容量重新平衡，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AUTOSCALING\$1CAPACITY\$1REBALANCING

**資源類型：**AWS::AutoScaling::AutoScalingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d231c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-group-elb-healthcheck-required
<a name="autoscaling-group-elb-healthcheck-required"></a>

檢查與 Elastic Load Balancer 相關聯的 Amazon EC2 Auto Scaling 群組是否使用 Elastic Load Balancing 運作狀態檢查。如果 Amazon EC2 Auto Scaling 群組未使用 Elastic Load Balancing 運作狀態檢查，則表示規則為「NON\$1COMPLIANT」。



**識別符：** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**資源類型：**AWS::AutoScaling::AutoScalingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7d233c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1有效值為 `EC2` (預設值)、`ELB` 和 `VPC_LATTICE`。系統會保留 `VPC_LATTICE` 運作狀態檢查類型，以搭配 VPC Lattice 使用，此為預覽版本，可能會有所變更。如需詳細資訊，請參閱《Amazon EC2 Auto Scaling 使用者指南》中的 [Auto Scaling 執行個體的運作狀態檢查](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d233c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

檢查是否僅啟用 IMDSv2。如果啟動組態中未包含中繼資料版本，或者同時啟用中繼資料 V1 和 V2，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1IMDSV2

**資源類型：**AWS::AutoScaling::LaunchConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d235c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-hop-limit
<a name="autoscaling-launch-config-hop-limit"></a>

檢查中繼資料權杖可傳輸的網路跳轉數目。如果「中繼資料」回應躍點限制大於 1，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**資源類型：**AWS::AutoScaling::LaunchConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d237c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-public-ip-disabled
<a name="autoscaling-launch-config-public-ip-disabled"></a>

檢查 Amazon EC2 Auto Scaling 群組是否透過啟動組態啟用公有 IP 地址。如果 Amazon EC2 Auto Scaling 群組的啟動組態已將 AssociatePublicIpAddress 設定為 'true'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**資源類型：**AWS::AutoScaling::LaunchConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d239c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

檢查是否從 EC2 啟動範本建立了 Amazon Elastic Compute Cloud (EC2) Auto Scaling 群組。如果擴展群組不是從 EC2 啟動範本建立，則表示規則為「NON\$1COMPLIANT」。



**識別符：**AUTOSCALING\$1LAUNCH\$1TEMPLATE

**資源類型：**AWS::AutoScaling::AutoScalingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d241c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

檢查 Auto Scaling 群組是否跨越多個可用區域。如果 Auto Scaling 群組未跨越多個可用區域，則表示規則為「NON\$1COMPLIANT」。



**識別符：：**AUTOSCALING\$1MULTIPLE\$1AZ

**資源類型：**AWS::AutoScaling::AutoScalingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

minAvailabilityZones (選用)類型：整數  
預期可用區域的數量下限。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d243c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

檢查 Amazon EC2 Auto Scaling 群組是否使用多種執行個體類型。如果 Amazon EC2 Auto Scaling 群組只定義一個執行個體類型，則表示規則為「NON\$1COMPLIANT」。此規則不會評估屬性型執行個體類型。



**識別符：**AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**資源類型：**AWS::AutoScaling::AutoScalingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d245c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# backup-plan-min-frequency-and-min-retention-check
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

檢查備份計畫是否具有滿足所需頻率和保留期限的備份規則。如果復原點的建立頻率未達到指定頻率，或在指定期間之前到期，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**資源類型：**AWS::Backup::BackupPlan

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredFrequencyValue (選用)類型：整數預設：1  
所需備份頻率的數值。小時不可超過 24 個小時，天數不可超過 31 天。

requiredRetentionDays (選用)類型：整數預設：35  
所需保留期 (以天為單位)。

requiredFrequencyUnit (選用)類型：字串預設：天  
所需備份頻率的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d247c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# backup-recovery-point-encrypted
<a name="backup-recovery-point-encrypted"></a>

檢查復原點是否已加密。如果復原點未加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**資源類型：**AWS::Backup::RecoveryPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d249c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# backup-recovery-point-manual-deletion-disabled
<a name="backup-recovery-point-manual-deletion-disabled"></a>

檢查備份保存庫是否具有連接的資源型政策，以防止刪除復原點。如果備份保存庫沒有以資源為基礎的政策或具有沒有適當 'Deny' 陳述式 (具有 backup:DeleteRecoveryPoint、backup:UpdateRecoveryPointLifecycle 及 backup:PutBackupVaultAccessPolicy 許可的陳述式) 的政策，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**拒絕陳述式`"Principal"`的 `"Resource"`和 需要萬用字元**  
規則要求拒絕陳述式`"Principal"`的 `"Resource"`和 必須在[保存庫存取政策](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html)中具有萬用字元。否則，規則會傳回 NON\$1COMPLIANT。

**識別符：**BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**資源類型：**AWS::Backup::BackupVault

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

principalArnList (選用)類型：CSV  
規則要 NOT 檢查的 AWS Identity and Access Management (IAM) Amazon Resource Name (ARNs) 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d251c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# backup-recovery-point-minimum-retention-check
<a name="backup-recovery-point-minimum-retention-check"></a>

檢查復原點是否於指定期間之後過期。如果復原點的保留點小於所需的保留期間，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**資源類型：**AWS::Backup::RecoveryPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredRetentionDays (選用)類型：整數預設：35  
所需保留期 (以天為單位)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d253c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

檢查 AWS 批次運算環境是否已啟用。如果 configuration.State 是 'DISABLED'，則表示規則為 NON\$1COMPLIANT。



**識別符：**BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d255c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

檢查 AWS 批次運算環境是否受到管理。如果 configuration.Type 為 'UNMANAGED'，則表示規則為 NON\$1COMPLIANT。



**識別符：**BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d257c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

檢查 AWS 批次運算環境是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d259c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

檢查 AWS 批次任務佇列是否已啟用。如果 configuration.State 是 'DISABLED'，則表示規則為 NON\$1COMPLIANT。



**識別符：**BATCH\$1JOB\$1QUEUE\$1ENABLED

**資源類型：**AWS::Batch::JobQueue

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d261c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

檢查 AWS 批次任務佇列是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**BATCH\$1JOB\$1QUEUE\$1TAGGED

**資源類型：**AWS::Batch::JobQueue

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d263c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

檢查 AWS 批次受管運算環境是否使用啟動範本設定。如果 configuration.ComputeResources.LaunchTemplate 不存在，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d265c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

檢查 AWS 批次受管運算環境是否已設定指定的配置策略。如果運算環境未設定必要規則參數中指定的配置策略，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

allocationStrategy類型：CSV  
規則要檢查的配置策略逗號分隔清單。有效值包括：'BEST\$1FIT'、'BEST\$1FIT\$1PROGRESSIVE'、'SPOT\$1CAPACITY\$1OPTIMIZED' 和 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d267c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

檢查 AWS 批次受管運算環境運算資源是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。不會檢查以 'aws：' 開頭的標籤。



**識別符：**BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d269c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

檢查 AWS 批次受管 Spot 運算環境是否設定為具有小於或等於指定值的出價百分比。如果出價百分比大於必要規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**資源類型：**AWS::Batch::ComputeEnvironment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

maxBidPercentage類型：整數  
規則要檢查的最大出價百分比值。如果 AWS 批次受管 Spot 運算環境的設定出價百分比大於此值，則表示規則為「NON\$1COMPLIANT」。有效值為 1 到 100。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d271c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

檢查 AWS 批次排程政策是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**資源類型：**AWS::Batch::SchedulingPolicy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d273c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# beanstalk-enhanced-health-reporting-enabled
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

檢查 AWS Elastic Beanstalk 環境是否已設定用於增強型運作狀態報告。如果已為環境設定增強型運作狀態報告，則表示規則為「COMPLIANT」。如果已為環境設定基本運作狀態報告，則表示規則為「NON\$1COMPLIANT」。



**識別符：**BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**資源類型：**AWS::ElasticBeanstalk::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d275c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

檢查 Amazon Keyspaces （適用於 Apache Cassandra) 金鑰空間是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CASSANDRA\$1KEYSPACE\$1TAGGED

**資源類型：**AWS::Cassandra::Keyspace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d277c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

檢查 Classic Load Balancer (CLB) 是否設定了使用者定義的去同步緩解模式。如果 CLB 去同步緩解模式與使用者定義的去同步緩解模式不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLB\$1DESYNC\$1MODE\$1CHECK

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

desyncMode類型：CSV  
以逗號分隔的值清單。您最多可以選擇兩項。有效值包括 'Defensive'、'Strictest' 和 'Monitor'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d279c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# clb-multiple-az
<a name="clb-multiple-az"></a>

檢查 Classic Load Balancer 是否跨越數個可用區域 (AZ)。如果 Classic Load Balancer 跨越少於 2 個 AZ，或者未跨越 `minAvailabilityZones` 參數中提到的 AZ 數目 (若有提供)，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLB\$1MULTIPLE\$1AZ

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

minAvailabilityZones (選用)類型：整數  
預期之 AZ 的所需最小數量。有效值介於 2 到 10 之間。如未指定參數，則預設值為 2。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d281c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

檢查 a AWS CloudFormation (CloudFormation) 堆疊的實際組態是否與預期組態不同或已偏離。如果堆疊的一個或多個資源與所預期的組態不同，堆疊就視為已偏離。當堆疊偏離狀態為 IN\$1SYNC，則規則和堆疊為 COMPLIANT。當堆疊偏離狀態為「已漂移」，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則會在您帳戶中的每個堆疊上執行 DetectStackDrift 操作。DetectStackDrift 操作可能需要幾分鐘的時間，這取決於堆疊包含的資源數量。鑑於此規則的最長執行時間限制為 15 分鐘，因此規則可能會在完成帳戶中所有堆疊的評估之前逾時。  
如果您遇到此問題，建議您使用標籤來限制規則範圍內的堆疊數目。您可以執行下列動作：  
將堆疊分成群組，每個堆疊都有不同的標籤。
將相同的標籤套用至該群組中的所有堆疊。
在您的帳戶中有多個此規則的執行個體，每個執行個體都有不同的標籤範圍。這允許規則的每個執行個體僅處理擁有在其範圍中提到之對應標籤的堆疊。



**Identifier: (識別符：)** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**資源類型：**AWS::CloudFormation::Stack

**觸發類型：** 組態變更與定期

**AWS 區域：**除中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （墨爾本）、以色列 （特拉維夫）、歐洲 （西班牙） 區域以外所有支援的 AWS 區域

**參數：**

cloudformationRoleArn類型：字串  
 IAM 角色的 Amazon Resource Name (ARN)，具有偵測 CloudFormation 堆疊偏離的政策許可。如需角色所需 IAM 許可的資訊，請參閱*CloudFormation 《 使用者指南*》中的[偵測堆疊和資源的未受管組態變更 \$1 偵測偏離時的考量](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d283c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

檢查 CloudFormation 堆疊是否將事件通知傳送至 Amazon SNS 主題。選擇性檢查是否使用指定的 Amazon SNS 主題。如果 CloudFormation 堆疊未傳送通知，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK

**資源類型：**AWS::CloudFormation::Stack

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （墨爾本）、以色列 （特拉維夫）、歐洲 （西班牙） 區域以外所有支援的 AWS 區域

**參數：**

snsTopic2 (選用)類型：字串  
SNS 主題 ARN。

snsTopic1 (選用)類型：字串  
SNS 主題 ARN。

snsTopic5 (選用)類型：字串  
SNS 主題 ARN。

snsTopic4 (選用)類型：字串  
SNS 主題 ARN。

snsTopic3 (選用)類型：字串  
SNS 主題 ARN。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d285c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-service-role-check
<a name="cloudformation-stack-service-role-check"></a>

檢查 AWS CloudFormation 堆疊是否使用服務角色。如果 CloudFormation 堆疊沒有與其相關聯的服務角色，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**資源類型：**AWS::CloudFormation::Stack

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d287c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

檢查 an AWS CloudFormation 堆疊是否已啟用終止保護。如果 CloudFormation 堆疊上未啟用終止保護，則此規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**資源類型：**AWS::CloudFormation::Stack

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d289c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

檢查 Amazon CloudFront 分佈是否設定為使用標準記錄 （舊版） 將存取日誌交付至 Amazon S3 儲存貯體。如果 CloudFront 分佈未設定舊版記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

S3BucketName (選用)類型：字串  
用於儲存伺服器存取日誌的 Amazon S3 儲存貯體名稱

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d291c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

檢查 Amazon CloudFront 分佈是否與 Web 應用程式防火牆 (WAF) 或 WAFv2 Web 存取控制清單 (ACL) 相關聯。如果 CloudFront 分佈未與 WAF Web ACL 相關聯，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

wafWebAclIds (選用)類型：CSV  
WAF 的 Web ACL IDs 逗號分隔清單或 WAFV2 的 Web ACL Amazon Resource Name (ARNs)

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d293c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

檢查與 Amazon CloudFront 分佈相關聯的憑證是否為預設 SSL 憑證。如果 CloudFront 分佈使用預設 SSL 憑證，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d295c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-default-root-object-configured
<a name="cloudfront-default-root-object-configured"></a>

檢查 Amazon CloudFront 分佈是否設定為傳回預設根物件的特定物件。如果 Amazon CloudFront 分佈未設定預設根物件，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d297c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-distribution-key-group-enabled
<a name="cloudfront-distribution-key-group-enabled"></a>

檢查 Amazon CloudFront 分佈是否設定為針對已簽章的 URL 僅使用受信任的金鑰群組，或針對所有快取行為使用已簽章的 Cookie 驗證。如果分佈中的任何快取行為使用信任的簽署者，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d299c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-no-deprecated-ssl-protocols
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

檢查 CloudFront 分佈是否使用已棄用的 SSL 通訊協定，在 CloudFront 邊緣節點和自訂來源之間進行 HTTPS 通訊。如果任何 ‘OriginSslProtocols’ 包含 ‘SSLv3’，則表示則 CloudFront 分佈的此規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d301c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-access-identity-enabled
<a name="cloudfront-origin-access-identity-enabled"></a>

檢查使用 Amazon S3 來源類型的 CloudFront 分佈是否已設定來源存取身分。如果 CloudFront 分佈由 S3 支援，且任何來源類型皆未設定 OAI，或者來源不是 S3 儲存貯體，則表示規則為「NON\$1COMPLIANT」。

**注意**  
`NOT_APPLICABLE` 如果原始伺服器不是 S3 儲存貯體，則不會傳回規則。

**識別符：**CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d303c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

檢查是否將原始群組設定為 Amazon CloudFront 原始群組中至少兩個來源的分佈。如果沒有用於分佈的原始群組，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d305c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-lambda-url-oac-enabled
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

檢查具有 Amazon Lambda 函數 URL 原始伺服器的 Amazon CloudFront 分佈是否已啟用原始存取控制 (OAC)。如果 CloudFront 分佈中的任何 Lambda 函數 URL 原始伺服器未啟用 OAC，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d307c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

檢查具有 Amazon Simple Storage Service (Amazon S3) 原始類型的 Amazon CloudFront 分佈是否已啟用原始存取控制 (OAC)。如果 CloudFront 分佈具有未啟用 OAC 的 Amazon S3 來源，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d309c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

檢查 Amazon CloudFront 分佈是否指向不存在的 S3 儲存貯體。如果 CloudFront 分佈的 `S3OriginConfig` 指向不存在的 S3 儲存貯體，則表示規則為「NON\$1COMPLIANT」。該規則不會評估具有靜態網站託管的 S3 儲存貯體。



**識別符：**CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**資源類型：**AWS::CloudFront::Distribution

**觸發類型：**定期

**AWS 區域：**只有在中國 (北京)、美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d311c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

檢查 Amazon CloudFront 分佈是否針對檢視器連線使用最低安全性政策和 TLSv1.2 或更高版本的密碼套件。如果 minimumProtocolVersion 低於 TLSv1.2\$12018，則表示則 CloudFront 分佈的此規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d313c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# EC2\$1IMDSV2\$1CHECK
<a name="cloudfront-sni-enabled"></a>

檢查 Amazon CloudFront 分佈是否使用自訂 SSL 憑證，並設定為使用 SNI 為 HTTPS 請求提供服務。如果已與自訂 SSL 憑證相關聯，但 SSL 的支援方法為專用 IP 地址，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1SNI\$1ENABLED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d315c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

檢查 Amazon CloudFront 分佈是否使用指定的安全政策設定。如果 CloudFront 分佈未使用您指定的安全政策設定，則規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

securityPolicies類型：CSV  
規則要檢查的 CloudFront 分佈安全政策逗號分隔清單。例如：「TLSv1.2\$12018,TLSv1.2\$12019,TLSv1.2\$12021". 如需有效值的清單，請參閱 Amazon CloudFront 開發人員指南。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d317c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-traffic-to-origin-encrypted
<a name="cloudfront-traffic-to-origin-encrypted"></a>

檢查 Amazon CloudFront 分佈是否會加密傳入至自訂來源的流量。如果 ‘OriginProtocolPolicy’ 為 ‘http-only’，或 ‘OriginProtocolPolicy’ 為 ‘match-viewer’ 且 ‘ViewerProtocolPolicy’ 為 ‘allow-all’，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d319c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

檢查您的 Amazon CloudFront 分佈是否使用 HTTPS （直接或透過重新導向）。如果defaultCacheBehavior 或 CacheBehaviors 的 ViewerProtocolPolicy 值設為「全部允許」，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**資源類型：**AWS::CloudFront::Distribution

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d321c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-read-s3-data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

檢查是否已啟用 an AWS CloudTrail 多區域追蹤，並記錄儲存貯體的所有讀取 S3 資料事件。如果沒有多區域追蹤記錄所有目前和未來 S3 儲存貯體的所有讀取 S3 資料事件類型，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d323c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-write-s3-data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

檢查是否已啟用 an AWS CloudTrail 多區域追蹤，並記錄儲存貯體的所有寫入 S3 資料事件。如果沒有多區域追蹤記錄所有目前和未來 S3 儲存貯體的所有寫入 S3 資料事件類型，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d325c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-event-data-store-multi-region
<a name="cloudtrail-event-data-store-multi-region"></a>

檢查 AWS CloudTrail 事件資料存放區在擷取即時事件時是否已啟用多區域。如果 configuration.MultiRegionEnabled 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**資源類型：**AWS::CloudTrail::EventDataStore

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d327c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

檢查 AWS CloudTrail 日誌的 S3 儲存貯體組態是否已啟用 Amazon S3 伺服器存取記錄。如果 CloudTrail 追蹤的至少一個 S3 儲存貯體未啟用 S3 伺服器存取記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**資源類型：**AWS::CloudTrail::Trail

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d329c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

檢查 AWS CloudTrail 日誌的 S3 儲存貯體組態是否封鎖公開存取。如果 CloudTrail 追蹤至少有一個 S3 儲存貯體可公開存取，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**資源類型：**AWS::CloudTrail::Trail

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d331c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

檢查至少一個 AWS CloudTrail 追蹤是否記錄所有 S3 儲存貯體的 Amazon Simple Storage Service (Amazon S3) 資料事件。如果有追蹤或沒有追蹤記錄 S3 資料事件，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

S3BucketNames (選用)類型：字串  
應啟用資料事件日誌記錄的 S3 儲存貯體名稱清單 (以逗號分隔)。所有 S3 儲存貯體的預設行為檢查。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d333c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

檢查至少有一個使用安全最佳實務定義的 AWS CloudTrail 線索。如果至少有一個追蹤符合下列所有條件，則表示規則為「COMPLIANT」：
+ 記錄全域服務事件
+ 是一個多區域追蹤
+ 已啟用日誌檔驗證
+ 透過 KMS 金鑰進行加密
+ 記錄讀取和寫入的事件
+ 記錄管理事件
+ 不排除任何管理事件

如果沒有追蹤符合上述所有準則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d335c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

檢查 CloudWatch 警示是否已針對 ALARM、INSUFFICIENT\$1DATA 或 OK 狀態設定動作。選擇性地檢查是否有任何動作符合具名 ARN。如果沒有針對警示或選用參數指定任何動作，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**資源類型：**AWS::CloudWatch::Alarm

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

okActionRequired類型：字串預設：false  
警示會在警示從任何其他狀態轉移為 OK 狀態時有至少一個動作。

insufficientDataActionRequired類型：字串預設：true  
警示會在警示從任何其他狀態轉移為 INSUFFICIENT\$1DATA 狀態時有至少一個動作。

alarmActionRequired類型：字串預設：true  
警示有至少一個動作。

action1 (選用)類型：字串  
要執行的動作，指定為 ARN。

action2 (選用)類型：字串  
要執行的動作，指定為 ARN。

action3 (選用)類型：字串  
要執行的動作，指定為 ARN。

action4 (選用)類型：字串  
要執行的動作，指定為 ARN。

action5 (選用)類型：字串  
要執行的動作，指定為 ARN。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d337c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-enabled-check
<a name="cloudwatch-alarm-action-enabled-check"></a>

檢查 Amazon CloudWatch 警示動作是否處於啟用狀態。如果 CloudWatch 警示動作未處於啟用狀態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**資源類型：**AWS::CloudWatch::Alarm

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d339c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

檢查 AWS CloudWatch 警示資源是否包含警示描述。如果 CloudWatch 警示資源不包含 AlarmDescription 欄位或 AlarmDescription 為空，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDWATCH\$1ALARM\$1DESCRIPTION

**資源類型：**AWS::CloudWatch::Alarm

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d341c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

檢查資源類型是否擁有具名指標的 CloudWatch 警示。針對資源類型，您可指定 EBS 磁碟區、EC2 執行個體、Amazon RDS 叢集或 S3 儲存貯體。如果具名指標具有資源 ID 和 CloudWatch 警示，則表示規則為「COMPLIANT」。



**識別符：**CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**資源類型：**AWS::EC2::Instance、AWS::RDS::DBCluster、AWS::S3::Bucket、AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

resourceType類型：字串  
AWS 資源類型。值可以是下列其中一項：AWS::EC2::Volume、AWS::EC2::Instance、AWS::RDS::DBCluster 或 AWS::S3::Bucket。

metricName類型：字串  
與警示相關聯之指標的名稱 (例如，EC2 執行個體的 'CPUUtilization')。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d343c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

檢查含指定指標名稱的 CloudWatch 警示是否有指定的設定。



**識別符：** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**資源類型：**AWS::CloudWatch::Alarm

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

metricName類型：字串  
與警示關聯的指標名稱。

period (選用)類型：整數預設：300  
將套用指定統計資料的期間 (秒)。

statistic (選用)類型：字串  
與警示關聯之指標的統計資料 (例如，'Average' 或 'Sum')。

comparisonOperator (選用)類型：字串  
比較指定統計資料與閾值的操作 (例如，'GreaterThanThreshold')。

threshold (選用)類型：整數  
比較指定統計資料的值。

evaluationPeriods (選用)類型：整數  
執行資料和指定閾值比較作業的週期。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d345c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

檢查 Amazon CloudWatch Log Groups 是否以任何 AWS KMS 金鑰或指定的 AWS KMS 金鑰 ID 加密。如果 CloudWatch 日誌群組未使用 KMS 金鑰加密，或使用規則參數中未提供的 KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**資源類型：**AWS::Logs::LogGroup

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

KmsKeyId (選用)類型：字串  
用來加密日誌群組之 KMS 金鑰的 ID Amazon Resource Name (ARN)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d347c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

檢查 Amazon CloudWatch 指標串流是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**資源類型：**AWS::CloudWatch::MetricStream

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d349c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-cloud-watch-logs-enabled
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

檢查 AWS CloudTrail 追蹤是否已設定為將日誌傳送至 CloudWatch 日誌。如果追蹤的 CloudWatchLogsLogGroupArn 屬性為空白，則表示追蹤為「NON\$1COMPLIANT」。



**Identifier: (識別符：)** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**資源類型：**AWS::CloudTrail::Trail

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

expectedDeliveryWindowAge (選用)類型：整數  
最近傳遞至符合合規性之 CloudWatch 日誌的最長存留期 (以小時為單位)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d351c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**重要**  
針對此規則，規則識別符 (CLOUD\$1TRAIL\$1ENABLED) 和規則名稱 (cloudtrail-enabled) 不同。

檢查 AWS 您的帳戶中是否已啟用 AWS CloudTrail 線索。如果未啟用追蹤，則表示規則為「NON\$1COMPLIANT」。您也可以選擇讓規則檢查特定的 S3 儲存貯體、Amazon Simple Notification Service (Amazon SNS) 主題和 CloudWatch 日誌群組。



**識別符：** CLOUD\$1TRAIL\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

s3BucketName (選用)類型：字串  
CloudTrail 要將記錄檔傳送至該處的 S3 儲存貯體名稱。

snsTopicArn (選用)類型：字串  
CloudTrail 用於通知的 SNS 主題 ARN。

cloudWatchLogsLogGroupArn (選用)類型：字串  
CloudTrail 要將資料傳送至該處的 CloudWatch 日誌群組 ARN。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d353c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

檢查 AWS CloudTrail 是否設定為使用伺服器端加密 (SSE) AWS Key Management Service (AWS KMS) 加密。如果 KmsKeyId 為已定義，則表示規則為「COMPLIANT」。



**識別符：** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::CloudTrail::Trail

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d355c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-log-file-validation-enabled
<a name="cloud-trail-log-file-validation-enabled"></a>

檢查 AWS CloudTrail 是否使用 log. AWS recommends 建立已簽署的摘要檔案，指出必須在所有線索上啟用檔案驗證。如果驗證為未啟用，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**資源類型：**AWS::CloudTrail::Trail

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d357c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cmk-backing-key-rotation-enabled
<a name="cmk-backing-key-rotation-enabled"></a>

檢查是否已為每個金鑰啟用自動金鑰輪換，並與客戶建立的 AWS KMS 金鑰的金鑰 ID 相符。如果資源的 AWS Config 記錄器角色沒有 kms:DescribeKey 許可，則表示規則為「NON\$1COMPLIANT」。

**注意**  
自動金鑰輪換不支援非對稱 KMS 金鑰、HMAC KMS 金鑰、含有匯入金鑰資料的 KMS 金鑰或自訂金鑰存放區中的 KMS 金鑰。

**識別符：** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**資源類型：**AWS::KMS::Key

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d359c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

檢查 AWS CodeArtifact 儲存庫資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CODEARTIFACT\$1REPOSITORY\$1TAGGED

**資源類型：**AWS::CodeArtifact::Repository

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d361c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

檢查 AWS CodeBuild 專案是否已啟用其所有成品的加密。如果任何主要或次要 (若有) 成品組態的 'encryptionDisabled' 設定為 'true'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d363c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-environment-privileged-check
<a name="codebuild-project-environment-privileged-check"></a>

檢查 AWS CodeBuild 專案環境是否已啟用特權模式。如果將 ‘privilegedMode’ 設定為 ‘true’，則表示 CodeBuild 專案的規則為「NON\$1COMPLIANT」。



**識別符：**CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

exemptedProjects (選用)類型：CSV  
逗號分隔的 CodeBuild 專案名稱清單，其允許具有值為 ‘true’ 的 ‘privilegedMode’。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d365c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-envvar-awscred-check
<a name="codebuild-project-envvar-awscred-check"></a>

檢查專案是否包含環境變數 AWS\$1ACCESS\$1KEY\$1ID 和 AWS\$1SECRET\$1ACCESS\$1KEY。當專案環境變數包含純文字憑證，則表示規則為「NON\$1COMPLIANT」。



**識別符：** CODEBUILD\$1PROJECT\$1ENVVAR\$1AWSCRED\$1CHECK

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d367c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

檢查 AWS CodeBuild 專案環境是否已啟用至少一個日誌選項。如果目前所有日誌組態的狀態都設定為 'DISABLED'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

s3BucketNames (選用)類型：字串  
如果設定 S3 日誌，則應作為日誌傳送目的地之 Amazon S3 儲存貯體名稱的清單 (以逗號分隔)。

cloudWatchGroupNames (選用)類型：字串  
如果已設定 CloudWatch 日誌，則應作為日誌傳送目的地之 Amazon CloudWatch 日誌群組名稱的清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d369c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-s3-logs-encrypted
<a name="codebuild-project-s3-logs-encrypted"></a>

檢查使用 Amazon S3 Logs 設定的 a AWS CodeBuild 專案是否已為其日誌啟用加密。如果將 CodeBuild 專案中 S3LogsConfig 的 ‘encryptionDisabled’ 設定為 ‘true’，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

exemptedProjects (選用)類型：CSV  
允許輸出未加密日誌的 CodeBuild 專案名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d371c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-source-repo-url-check
<a name="codebuild-project-source-repo-url-check"></a>

檢查 Bitbucket 來源儲存庫 URL 是否包含登入憑證。如果 URL 包含任何登入資訊，則表示規則為「NON\$1COMPLIANT」；如果未包含，則為「COMPLIANT」。



**識別符：** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d373c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

檢查 AWS CodeBuild 專案是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CODEBUILD\$1PROJECT\$1TAGGED

**資源類型：**AWS::CodeBuild::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d375c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-encrypted-at-rest
<a name="codebuild-report-group-encrypted-at-rest"></a>

檢查 AWS CodeBuild 報告群組是否已啟用靜態加密設定。如果 'EncryptionDisabled' 是 'true'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::CodeBuild::ReportGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d377c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

檢查 AWS CodeBuild 報告群組是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**資源類型：**AWS::CodeBuild::ReportGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d379c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-auto-rollback-monitor-enabled
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

檢查部署群組是否設定了自動部署復原和附加了警示的部署監視。如果尚未設定或未啟用 AutoRollbackConfiguration 或 AlarmConfiguration，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**資源類型：**AWS::CodeDeploy::DeploymentGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d381c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-auto-rollback-enabled
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

檢查 AWS CodeDeploy 部署群組是否已啟用自動轉返組態。如果 configuration.autoRollbackConfiguration.enabled 為 false 或不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**資源類型：**AWS::CodeDeploy::DeploymentGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d383c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-outdated-instances-update
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

檢查 AWS CodeDeploy 部署群組是否自動更新過時的執行個體。如果 configuration.outdatedInstancesStrategy 為 'IGNORE'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**資源類型：**AWS::CodeDeploy::DeploymentGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d385c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-ec2-minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

檢查 EC2 /內部部署計算平台的部署群組是否設定為使用最小的狀態良好主機機群組百分比，或主機數量大於或等於輸入閾值。如果任一項目低於閾值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEDEPLOY\$1EC2\$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED

**資源類型：**AWS::CodeDeploy::DeploymentGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

minimumHealthyHostsFleetPercent (選用)類型：整數預設：66  
部署期間狀態良好主機機群的最小百分比。預設值設為 66%。

minimumHealthyHostsHostCount (選用)類型：整數預設：1  
部署期間機群中狀態良好主機的最小數量。預設值設定為 1。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d387c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-lambda-allatonce-traffic-shift-disabled
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

檢查 Lambda 運算平台的部署群組是否未使用預設部署組態。如果部署群組使用 'CodeDeployDefault.LambdaAllAtOnce' 部署組態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**資源類型：**AWS::CodeDeploy::DeploymentGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d389c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

檢查 Amazon CodeGuru Profiler 分析群組是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**資源類型：**AWS::CodeGuruProfiler::ProfilingGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d391c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

檢查 Amazon CodeGuru Reviewer 儲存庫關聯是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**資源類型：**AWS::CodeGuruReviewer::RepositoryAssociation

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d393c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

檢查 AWS CodePipeline 的第一個部署階段是否執行多個部署。可以選擇檢查各個後續剩餘階段部署是否超過指定部署數量 (`deploymentLimit`)。



**識別符：** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**資源類型：**AWS::CodePipeline::Pipeline

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

deploymentLimit (選用)類型：整數  
各階段可以執行的最大部署數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d395c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

檢查 AWS CodePipeline 中的每個階段是否部署到超過 AWS CodePipeline 在所有先前合併階段中部署的區域數目的 N 倍，其中 N 是區域散發編號。第一部署階段最多可以部署一個區域，而第二部署階段最多可以部署 `regionFanoutFactor` 中指定的最大數量。如果您未提供 `regionFanoutFactor`，預設值為三。例如：如果第一部署階段部署到一個區域，而第二部署階段部署到三個區域，第三部署階段可以部署到 12 個區域，也就是先前階段總和數量乘以區域擴散 (三) 數目。如果部署在第一階段多於一個區域、第二階段多於三個區域，或第三階段多於 12 個區域，則表示規則為 NON\$1COMPLIANT。



**識別符：** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**資源類型：**AWS::CodePipeline::Pipeline

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

regionFanoutFactor (選用)類型：整數預設：3  
在先前所有階段中， AWS CodePipeline 部署到的區域數量，是任何階段都可以部署的區域數量。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d397c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-identity-pool-unauthenticated-logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

檢查 Amazon Cognito 身分集區是否不允許未經驗證的登入。如果 configuration.AllowUnauthenticatedIdentities 為 true，則表示規則為 NON\$1COMPLIANT。



**識別符：**COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**資源類型：**AWS::Cognito::IdentityPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d399c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-identity-pool-unauth-access-check
<a name="cognito-identity-pool-unauth-access-check"></a>

檢查 Amazon Cognito 身分集區是否允許未驗證的身分。如果身分集區設定為允許未驗證的身分，則表示規則為「NON\$1COMPLIANT」。



**識別符：**COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**資源類型：**AWS::Cognito::IdentityPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d401c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

檢查 Amazon Cognito 使用者集區是否已啟用威脅防護，並使用全功能強制執行模式進行自訂身分驗證。如果自訂身分驗證的威脅防護未設定為全功能強制執行模式，則此規則為「NON\$1COMPLIANT」。



**識別符：**COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d403c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-advanced-security-enabled
<a name="cognito-user-pool-advanced-security-enabled"></a>

檢查 Amazon Cognito 使用者集區是否已針對標準身分驗證啟用進階安全性。如果未啟用進階安全性，則表示規則為「NON\$1COMPLIANT」。或者，您可以為要檢查的規則指定進階安全模式。



**識別符：**COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （香港）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

SecurityMode （選用）類型：字串  
規則要檢查之進階安全模式的字串值。如果提供，且使用者集區的進階安全模式不符合此參數值，則表示規則為「NON\$1COMPLIANT」。有效值為 AUDIT 和 ENFORCED

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d405c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-deletion-protection-enabled
<a name="cognito-user-pool-deletion-protection-enabled"></a>

檢查 Amazon Cognito 使用者集區是否已啟用刪除保護。如果使用者集區已停用刪除保護，則此規則為「NON\$1COMPLIANT」。



**識別符：**COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d407c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-mfa-enabled
<a name="cognito-user-pool-mfa-enabled"></a>

檢查使用僅限 PASSWORD 的登入政策設定的 Amazon Cognito 使用者集區是否已啟用Multi-Factor Authentication (MFA)。如果僅以 PASSWORD 設定的 Cognito 使用者集區未啟用 MFA，則此規則為「NON\$1COMPLIANT」。



**識別符：**COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d409c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-password-policy-check
<a name="cognito-user-pool-password-policy-check"></a>

檢查 Amazon cognito 使用者集區的密碼政策是否符合參數中指定的要求。如果使用者集區密碼政策不符合指定的要求，則表示規則為「NON\$1COMPLIANT」。



**識別符：**COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requireSymbols （選用）類型：布林值預設：True  
是否在密碼中至少需要一個符號。

temporaryPasswordValidity （選用）類型：整數預設：7  
臨時密碼保持有效的天數。有效值為 1 到 365。

minLength （選用）類型：整數預設：8  
使用者集區密碼所需的長度下限。有效值為 5 到 128。

requireNumbers （選用）類型：布林值預設：True  
是否在密碼中至少需要一個數字。

requireUppercase （選用）類型：布林值預設：True  
是否在密碼中至少需要一個大寫字母。

requireLowercase （選用）類型：布林值預設：True  
是否在密碼中至少需要一個小寫字母。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d411c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

檢查 Amazon Cognito 使用者集區是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**COGNITO\$1USER\$1POOL\$1TAGGED

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d413c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

檢查 Amazon Connect 執行個體是否在 Amazon CloudWatch 日誌群組中啟用流程日誌。如果 Amazon Connect 執行個體未啟用流程日誌，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**資源類型：**AWS::Connect::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d415c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

檢查 Amazon Connect Customer Profiles 網域是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**資源類型：**AWS::CustomerProfiles::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d417c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-allow-profile-creation
<a name="customerprofiles-object-type-allow-profile-creation"></a>

檢查 Amazon Connect Customer Profiles 物件類型是否允許建立不存在的新標準設定檔。如果 configuration.AllowProfileCreation 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**資源類型：**AWS::CustomerProfiles::ObjectType

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d419c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

檢查 Amazon Connect Customer Profiles 物件類型是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**資源類型：**AWS::CustomerProfiles::ObjectType

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於非洲 （開普敦）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d421c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

檢查 Amazon EventBridge 自訂事件匯流排是否已連接資源型政策。如果自訂事件匯流排政策沒有連接的資源型政策，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**資源類型：**AWS::Events::EventBus

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d423c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# custom-schema-registry-policy-attached
<a name="custom-schema-registry-policy-attached"></a>

檢查自訂 Amazon EventBridge 結構描述登錄檔是否已連接資源政策。針對沒有連接資源政策的自訂結構描述登錄檔，規則為「NON\$1COMPLIANT」。



**識別符：**CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**資源類型：**AWS::EventSchemas::Registry

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d425c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# cw-loggroup-retention-period-check
<a name="cw-loggroup-retention-period-check"></a>

檢查 Amazon CloudWatch LogGroup 保留期間是否設定為超過 365 天，否則為指定的保留期間。如果保留期間小於 `MinRetentionTime`、如果指定，則表示規則為「NON\$1COMPLIANT」，否則為 365 天。

**注意**  
如果日誌群組的保留期設定為「永不過期」，則表示規則標示為「COMPLIANT」。

**識別符：**CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**資源類型：**AWS::Logs::LogGroup

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

LogGroupNames (選用)類型：CSV  
以逗號分隔的日誌群組名稱字首清單，用於檢查保留期間。

MinRetentionTime (選用)類型：整數  
以天為單位指定保留時間。有效值為：1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。預設保留期間為 365 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d427c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-location-object-storage-using-https
<a name="datasync-location-object-storage-using-https"></a>

檢查 if AWS DataSync 位置物件儲存伺服器是否使用 HTTPS 通訊協定進行通訊。如果 configuration.ServerProtocol 不是 'HTTPS'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**資源類型：**AWS::DataSync::LocationObjectStorage

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d429c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-data-verification-enabled
<a name="datasync-task-data-verification-enabled"></a>

檢查 AWS DataSync 任務是否已啟用資料驗證，以便在傳輸結束時執行其他驗證。如果 configuration.Options.VerifyMode 是「NONE」，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**資源類型：**AWS::DataSync::Task

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d431c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

檢查 AWS DataSync 任務是否已啟用 Amazon CloudWatch 記錄。如果 an AWS DataSync 任務未啟用 Amazon CloudWatch 記錄，或者記錄層級與您指定的記錄層級不同，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**資源類型：**AWS::DataSync::Task

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

logLevel (選用)類型：字串  
記錄層級的字串值。有效值包括：「BASIC」和「TRANSFER」。如果未指定，預設值為 'BASIC'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d433c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

檢查 AWS DataSync 任務是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DATASYNC\$1TASK\$1TAGGED

**資源類型：**AWS::DataSync::Task

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d435c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

檢查 Amazon DynamoDB Accelerator (DAX) 叢集是否已加密。如果 DAX 叢集未加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DAX\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::DAX::Cluster

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中國 （北京）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、歐洲 （西班牙）、中國 （寧夏） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d437c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

檢查您的 Amazon DynamoDB Accelerator (DAX) 叢集是否已將 ClusterEndpointEncryptionType 設定為 TLS。如果傳輸層安全性 (TLS) 未加密 DAX 叢集，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**資源類型：**AWS::DAX::Cluster

**觸發類型：**定期

**AWS 區域：**僅在亞太區域 (孟買)、歐洲 (巴黎)、美國東部 (俄亥俄)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、歐洲 (倫敦)、亞太區域 (東京)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、亞太區域 (新加坡)、亞太區域 (雪梨) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d439c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

檢查 RDS 資料庫執行個體是否啟用備份功能。規則會選擇性檢查備份保留期間和備份時間。



**識別符：** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

backupRetentionMinimum (選用)類型：整數  
備份的最低保留期間。

backupRetentionPeriod (選用)類型：整數  
備份保留期間。

checkReadReplicas (選用)類型：布林值  
檢查 RDS 資料庫執行個體是否啟用讀取複本的備份。

preferredBackupWindow (選用)類型：字串  
建立備份的時間範圍。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d441c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

檢查 EC2 執行個體是否有 'tenancy' 值。同時檢查 AMI ID 是否指定要從這些 AMI 啟動，或是否在這些專用執行個體上啟動主機 ID。如果執行個體符合清單中的主機和 AMI (若有指定)，則表示規則為「COMPLIANT」。



**識別符：** DESIRED\$1INSTANCE\$1TENANCY

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

tenancy類型：字串  
執行個體的必要租用。有效值為 DEDICATED、HOST 和 DEFAULT

imageId (選用)類型：CSV  
規則只會評估從含指定 ID 之 AMI 啟動的執行個體。以逗號分隔多個 AMI IDs 

hostId (選用)類型：CSV  
要啟動之執行個體的 EC2 專用執行個體 ID。使用逗號分隔多個主機 IDs 

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d443c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-type
<a name="desired-instance-type"></a>

檢查 EC2 執行個體是否為指定的執行個體類型。如果未在參數清單中指定 EC2 執行個體，則表示規則為「NON\$1COMPLIANT」。如需支援的 EC2 執行個體類型清單，請參閱《適用於 Linux 執行個體的 EC2 使用者指南》中的執行個體類型。



**識別符：**DESIRED\$1INSTANCE\$1TYPE

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

instanceType類型：CSV  
 逗號分隔的 EC2 執行個體類型清單 (例如「t2.small, m4.large, i2.xlarge」)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d445c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

檢查 AWS Device Farm 執行個體描述檔是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**資源類型：**AWS::DeviceFarm::InstanceProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d447c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

檢查 AWS Device Farm 專案是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DEVICEFARM\$1PROJECT\$1TAGGED

**資源類型：**AWS::DeviceFarm::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d449c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-test-grid-project-tagged
<a name="devicefarm-test-grid-project-tagged"></a>

檢查 AWS Device Farm 測試網格專案是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**資源類型：**AWS::DeviceFarm::TestGridProject

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d451c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-auto-minor-version-upgrade-check
<a name="dms-auto-minor-version-upgrade-check"></a>

檢查 AWS Database Migration Service (AWS DMS) 複寫執行個體是否已啟用自動次要版本升級。如果 DMS AWS 複寫執行個體未設定自動次要版本升級，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**資源類型：**AWS::DMS::ReplicationInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d453c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

檢查 AWS Database Migration Service (AWS DMS) 端點是否已使用 SSL 連線設定。如果 DMS 未設定 SSL AWS 連線，則表示規則為「NON\$1COMPLIANT」。

**內容**：SSL/TLS 連線透過加密在用戶端和資料庫執行個體之間移動的資料，提供一層安全性。使用伺服器憑證可驗證與 Amazon RDS 資料庫執行個體的連線是否建立連線，以提供多一層的安全性。它透過檢查自動安裝在您佈建的所有資料庫執行個體上的伺服器憑證來執行此操作。透過啟用 SSL 連線 AWS DMS，您可以在遷移期間保護資料的機密性。

若要設定 的 SSL 連線 AWS DMS，請參閱《*Amazon Relational Database Service 使用者指南*》中的[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)。

**識別符：**DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**資源類型：**AWS::DMS::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d455c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

檢查 AWS DMS 端點是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DMS\$1ENDPOINT\$1TAGGED

**資源類型：**AWS::DMS::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d457c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-mongo-db-authentication-enabled
<a name="dms-mongo-db-authentication-enabled"></a>

檢查 MongoDb 資料存放區的 AWS 資料庫遷移服務 (AWS DMS) 端點是否已啟用密碼型身分驗證和存取控制。如果未啟用密碼型身分驗證和存取控制，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**資源類型：**AWS::DMS::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d459c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-neptune-iam-authorization-enabled
<a name="dms-neptune-iam-authorization-enabled"></a>

檢查 Amazon Neptune 資料庫的 AWS Database Migration Service (AWS DMS) 端點是否已設定 IAM 授權。如果 Neptune 為目標的 AWS DMS 端點將 IamAuthEnabled 設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**資源類型：**AWS::DMS::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d461c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

檢查 Redis 資料存放區的 AWS Database Migration Service (AWS DMS) 端點是否已啟用與其他端點通訊資料的 TLS/SSL 加密。如果未啟用 TLS/SSL 加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1REDIS\$1TLS\$1ENABLED

**資源類型：**AWS::DMS::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d463c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-instance-multi-az-enabled
<a name="dms-replication-instance-multi-az-enabled"></a>

檢查 AWS Database Migration Service (DMS) 複寫執行個體是否已設定多個可用區域。如果未將 DMS 複寫執行個體設定為使用多個可用區域，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**資源類型：**AWS::DMS::ReplicationInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d465c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

檢查 AWS Database Migration Service (AWS DMS) 複寫執行個體是否為公有。如果 PubliclyAccessible 欄位設為 true，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1REPLICATION\$1NOT\$1PUBLIC

**資源類型：**AWS::DMS::ReplicationInstance

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d467c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-sourcedb-logging
<a name="dms-replication-task-sourcedb-logging"></a>

檢查是否已啟用來源資料庫 DMS AWS 複寫任務的有效嚴重性層級的記錄。如果未啟用記錄，或來源資料庫的 DMS 複寫任務的日誌具有無效的嚴重性層級，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**資源類型：**AWS::DMS::ReplicationTask

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d469c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

檢查 AWS DMS 複寫任務是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**DMS\$1REPLICATION\$1TASK\$1TAGGED

**資源類型：**AWS::DMS::ReplicationTask

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d471c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-targetdb-logging
<a name="dms-replication-task-targetdb-logging"></a>

檢查是否使用目標資料庫 DMS AWS 複寫任務事件的有效嚴重性等級啟用記錄。如果未啟用日誌記錄，或目標資料庫複寫任務日誌記錄具有無效的嚴重性層級，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**資源類型：**AWS::DMS::ReplicationTask

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d473c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-audit-logging-enabled
<a name="docdb-cluster-audit-logging-enabled"></a>

檢查 Amazon DocumentDB (with MongoDB compatibility) 執行個體叢集是否已啟用稽核日誌的 CloudWatch 日誌匯出。如果 Amazon DocumentDB 執行個體叢集未啟用稽核日誌的 CloudWatch 日誌匯出，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d475c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-backup-retention-check
<a name="docdb-cluster-backup-retention-check"></a>

檢查 Amazon Document DB 叢集保留期間是否設定為特定天數。如果保留期間小於參數指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

minimumBackupRetentionPeriod (選用)類型：整數  
備份最少應保留的天數。有效值為 1 到 35，預設值為 7。如果值大於 'backupRetentionPeriod'，則表示此規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d477c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-deletion-protection-enabled
<a name="docdb-cluster-deletion-protection-enabled"></a>

檢查 Amazon DocumentDB (with MongoDB compatibility) 叢集是否已啟用刪除保護。如果 Amazon DocumentDB 叢集的 deletionProtection 欄位設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d479c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

檢查 Amazon DocumentDB (with MongoDB compatibility) 叢集是否已啟用儲存加密。如果未啟用儲存加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DOCDB\$1CLUSTER\$1ENCRYPTED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
以逗號分隔的 KMS 金鑰 ARN 清單，可與加密叢集的 KmsKeyID 進行比較。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d481c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

檢查 Amazon DocumentDB 叢集的連線是否設定為使用傳輸中的加密。如果參數群組不是「in-sync」，或 TLS 參數設定為「disabled」或 中的值，則表示規則為「NON\$1COMPLIANT」`excludeTlsParameters`。



**識別符：**DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RDS::DBCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、美國西部 （加利佛尼亞北部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

excludeTlsParameters （選用）類型：CSV  
規則要 NOT 檢查的 TLS 叢集參數逗號分隔清單。預設值：'disabled'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d483c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-snapshot-public-prohibited
<a name="docdb-cluster-snapshot-public-prohibited"></a>

檢查 Amazon DocumentDB 手動叢集快照是否為公有狀態。如果任何 Amazon DocumentDB 手動叢集快照為公有狀態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**資源類型：**AWS::RDS::DBClusterSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、亞太區域 （海德拉巴）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、歐洲 （米蘭）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d485c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

檢查 Amazon DynamoDB 資料表或全域次要索引是否可以使用隨需模式或已啟用自動擴展的佈建模式來處理讀取/寫入容量。如果在未啟用自動擴展的情況下使用任一模式，則表示規則為「NON\$1COMPLIANT」 



**識別符：** DYNAMODB\$1AUTOSCALING\$1ENABLED

**資源類型：**AWS::DynamoDB::Table

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

minProvisionedReadCapacity (選用)類型：整數  
應該在 Auto Scaling 群組中對讀取容量佈建的最小單位數。

maxProvisionedReadCapacity (選用)類型：整數  
應該在 Auto Scaling 群組中對讀取容量佈建的最大單位數。

targetReadUtilization (選用)類型：double  
讀取容量的目標使用率百分比。目標使用率是以使用容量/佈建容量的比率來表示。

minProvisionedWriteCapacity (選用)類型：整數  
應該在 Auto Scaling 群組中對寫入容量佈建的最小單位數。

maxProvisionedWriteCapacity (選用)類型：整數  
應該在 Auto Scaling 群組中對寫入容量佈建的最大單位數。

targetWriteUtilization (選用)類型：double  
寫入容量的目標使用率百分比。目標使用率是以使用容量/佈建容量的比率來表示。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d487c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

檢查 AWS 備份計劃中是否存在 Amazon DynamoDB 資料表。如果任何 AWS Backup 計劃中沒有 DynamoDB 資料表，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DYNAMODB\$1IN\$1BACKUP\$1PLAN

**資源類型：**AWS::DynamoDB::Table

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d489c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-last-backup-recovery-point-created
<a name="dynamodb-last-backup-recovery-point-created"></a>

檢查是否在指定期間內為 Amazon DynamoDB 資料表建立復原點。如果 DynamoDB 資料表沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::DynamoDB::Table

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 DynamoDB 資料表標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 DynamoDB 資料表名稱。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d491c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-meets-restore-time-target
<a name="dynamodb-meets-restore-time-target"></a>

確認 Amazon DynamoDB 資料表的還原時間是否符合指定的持續時間。如果 DynamoDB 資料表的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::DynamoDB::Table

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 DynamoDB 資料表標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 DynamoDB 資料表名稱。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d493c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

檢查 Amazon DynamoDB 資料表是否已啟用時間點復原 (PITR)。如果 DynamoDB 資料表未啟用 PITR，則表示規則為「NON\$1COMPLIANT」。



**識別碼：**DYNAMODB\$1PITR\$1ENABLED

**資源類型：**AWS::DynamoDB::Table

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d495c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-resources-protected-by-backup-plan
<a name="dynamodb-resources-protected-by-backup-plan"></a>

檢查 Amazon DynamoDB 資料表是否受備份計畫保護。如果備份計畫未涵蓋 DynamoDB 資料表，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::DynamoDB::Table

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 DynamoDB 資料表標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 DynamoDB 資料表名稱。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d497c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-deletion-protection-enabled
<a name="dynamodb-table-deletion-protection-enabled"></a>

檢查 Amazon DynamoDB 資料表是否已將刪除保護設為啟用。如果資料表的刪除保護設為停用，則表示規則為「NON\$1COMPLIANT」。



**識別符：**DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::DynamoDB::Table

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d499c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

檢查 Amazon DynamoDB 資料表是否使用 AWS Key Management Service (KMS) 加密。如果 Amazon DynamoDB 資料表未使用 AWS KMS 加密，則表示規則為「NON\$1COMPLIANT」。如果加密的 AWS KMS 金鑰不存在於`kmsKeyArns`輸入參數中，則規則也是「NON\$1COMPLIANT」。



**識別碼：**DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**資源類型：**AWS::DynamoDB::Table

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyArns (選用)類型：CSV  
允許加密 Amazon DynamoDB 資料表的 AWS KMS 金鑰 ARNs 逗號分隔清單

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d501c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

檢查 Amazon DynamoDB 資料表是否已加密，並檢查其狀態。如果欄位狀態為啟用或啟用中，則表示規則為 COMPLIANT。



**Identifier: (識別符：)** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::DynamoDB::Table

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d503c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

檢查佈建的 DynamoDB 輸送量是否接近帳戶的上限。規則預設會檢查佈建的輸送量是否超過帳戶上限的 80% 閾值。



**識別符：** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

accountRCUThresholdPercentage (選用)類型：整數預設：80  
帳戶佈建的讀取容量單元百分比。達到此數值時，規則將標示為未合規。

accountWCUThresholdPercentage (選用)類型：整數預設：80  
帳戶佈建的寫入容量單元百分比。達到此數值時，規則將標示為未合規。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d505c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

檢查備份的備份計畫中是否已新增 Amazon Elastic Block Store (Amazon EBS) 磁碟區 AWS 。如果 Amazon EBS 磁碟區未包含在備份計畫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EBS\$1IN\$1BACKUP\$1PLAN

**資源類型：**AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d507c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-last-backup-recovery-point-created
<a name="ebs-last-backup-recovery-point-created"></a>

檢查是否已為 Amazon Elastic Block Store (Amazon EBS) 建立復原點。如果 Amazon EBS 磁碟區沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d509c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-meets-restore-time-target
<a name="ebs-meets-restore-time-target"></a>

確認 (Amazon Elastic Block Store (Amazon EBS) 磁碟區的還原時間是否符合指定的持續時間。如果 Amazon EBS 磁碟區的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon EBS 磁碟區的標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d511c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

檢查是否已針對可進行 Amazon EBS 最佳化的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體進行 Amazon EBS 最佳化。如果沒有針對可進行 EBS 最佳化的 Amazon EC2 執行個體啟用 EBS 最佳化，則表示規則為「NON\$1COMPLIANT」。

**注意**  
EBS 最佳化的 EC2 執行個體預設會一律導致規則評估傳回 `COMPLIANT`。

**識別符：** EBS\$1OPTIMIZED\$1INSTANCE

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d513c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

檢查 Amazon Elastic Block Store (Amazon EBS) 磁碟區是否位於邏輯氣隙隔離保存庫中。如果 Amazon EBS 磁碟區在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d515c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-resources-protected-by-backup-plan
<a name="ebs-resources-protected-by-backup-plan"></a>

檢查 Amazon Elastic Block Store (Amazon EBS) 磁碟區是否受備份計畫保護。如果備份計畫未涵蓋 Amazon EBS 磁碟區，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::EC2::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區的標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EBS 磁碟區 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d517c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-block-public-access
<a name="ebs-snapshot-block-public-access"></a>

檢查 AWS 區域中的 Amazon EBS 快照是否已啟用封鎖公開存取。如果 AWS 區域中 EBS 快照的所有公開共用未啟用封鎖公開存取，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**資源類型：**AWS::EC2::SnapshotBlockPublicAccess

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d519c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-public-restorable-check
<a name="ebs-snapshot-public-restorable-check"></a>

檢查 Amazon Elastic Block Store (Amazon EBS) 快照是否不可公開還原。如果具有 RestorableByUserIds 欄位的一或多個個別快照設定為全部，則表示規則為「NON\$1COMPLIANT」。



**識別符：** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**觸發類型：**定期

**AWS 區域：**除歐洲 （西班牙） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d521c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

檢查 Amazon EC2 容量保留是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1CAPACITY\$1RESERVATION\$1TAGGED

**資源類型：**AWS::EC2::CapacityReservation

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d523c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

檢查 Amazon EC2 電信業者閘道是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1CARRIER\$1GATEWAY\$1TAGGED

**資源類型：**AWS::EC2::CarrierGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d525c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-connection-log-enabled
<a name="ec2-client-vpn-connection-log-enabled"></a>

檢查 AWS Client VPN 端點是否已啟用用戶端連線記錄。如果 'Configuration.ConnectionLogOptions.Enabled' 設為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED

**資源類型：**AWS::EC2::ClientVpnEndpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d527c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

檢查 Amazon EC2 用戶端 VPN 端點是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED

**資源類型：**AWS::EC2::ClientVpnEndpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d529c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-not-authorize-all
<a name="ec2-client-vpn-not-authorize-all"></a>

檢查 AWS Client VPN 授權規則是否授權所有用戶端的連線存取。如果 'AccessAll' 存在並設為 true，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL

**資源類型：**AWS::EC2::ClientVpnEndpoint

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d531c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

檢查 Amazon EC2 DHCP 選項是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1DHCP\$1OPTIONS\$1TAGGED

**資源類型：**AWS::EC2::DHCPOptions

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d533c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

檢查是否預設啟用 Amazon Elastic Block Store (EBS) 加密。如果加密未啟用，則表示規則為「NON\$1COMPLIANT」。



**識別碼：**EC2\$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d535c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-enis-source-destination-check-enabled
<a name="ec2-enis-source-destination-check-enabled"></a>

檢查由使用者管理的 EC2 ENIs 是否已啟用來源/目的地檢查。如果 ENIs'lambda'、'aws\$1codestar\$1connections\$1managed'、'branch'、'efa'、'interface' 和 'quicksight' 的來源/目的地檢查已停用，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**資源類型：**AWS::EC2::NetworkInterface

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d537c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

檢查 Amazon EC2 機群是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1FLEET\$1TAGGED

**資源類型：**AWS：：EC2：：EC2Fleet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d539c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

檢查您的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體中繼資料版本是否已使用執行個體中繼資料服務第 2 版 (IMDSv2) 設定。如果將 HttpTokens 設定為選用，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1IMDSV2\$1CHECK

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d541c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

檢查 EC2 執行個體是否啟用詳細監控。如果未啟用詳細監控，則表示規則為「NON\$1COMPLIANT」。



**識別符：** EC2\$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d543c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-launched-with-allowed-ami
<a name="ec2-instance-launched-with-allowed-ami"></a>

檢查是否使用符合您允許 AMIs) 啟動執行中或已停止AMIs EC2 執行個體。如果 AMI 不符合允許的 AMIs條件，且未停用允許的 AMIs設定，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI

**資源類型：**AWS::EC2::Instance

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

InstanceStateNameList （選用）類型：CSV  
規則要檢查的 Amazon EC2 執行個體狀態逗號分隔清單。有效值為「執行中」和「停止」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d545c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-managed-by-systems-manager
<a name="ec2-instance-managed-by-systems-manager"></a>

**重要**  
針對此規則，規則識別符 (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) 和規則名稱 (ec2-instance-managed-by-systems-manager) 不同。

檢查您的 Amazon EC2 執行個體是否由 AWS Systems Manager 代理程式 (SSM 代理程式） 管理。如果 EC2 執行個體正在執行且 SSM Agent 已停止，或者 EC2 執行個體正在執行且 SSM Agent 已終止，則表示規則為「NON\$1COMPLIANT」。

**注意**  
如果 EC2 執行個體停止且 SSM Agent 正在執行，則規則不會傳回 NON\$1COMPLIANT。



**識別符：**EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM

**資源類型：**AWS::EC2::Instance、AWS::SSM::ManagedInstanceInventory

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d547c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 是否使用多個彈性網路介面 (ENI) 或 Elastic Fabric Adapter (EFA)。如果 Amazon EC2 執行個體使用多個網路介面，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

NetworkInterfaceIds (選用)類型：CSV  
以逗號分隔的網路執行個體 ID 清單

## 主動評估
<a name="w2aac20c16c17b7d549c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d549c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體是否具有公有 IP 關聯。如果 publicIp 欄位存在於 Amazon EC2 執行個體組態項目中，則表示規則為「NON\$1COMPLIANT」。此規則僅適用於 IPv4。

**內容**：公有 IP 地址可以讓您直接從網際網路存取 EC2 執行個體，從安全或合規的角度來看，這可能並不一定是必要的：
+ **安全性**：在許多情況下，除非需要公開存取，否則您可能不希望 EC2 執行個體擁有公有 IP 地址。擁有公有 IP 地址可能會使 EC2 執行個體面臨潛在的安全風險，例如未經授權的存取或攻擊。
+ **合規性**：各種合規性標準 (例如 PCI、DSS 或 HIPAA) 在網路分隔和存取控制方面都有特定要求。確保 EC2 執行個體沒有不必要的公有 IP 地址，有助於確保符合這些要求。
+ **成本管理**：公有 IP 地址可能會產生額外費用，尤其是在有 EC2 執行個體持續關聯的情況下。您可以透過識別不需要公有 IP 的 EC2 執行個體來降低成本。

**識別符：** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d551c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

檢查 EC2 執行個體是否連接 AWS Identity and Access Management (IAM) 設定檔。如果 EC2 執行個體沒有連接 IAM 設定檔，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1INSTANCE\$1PROFILE\$1ATTACHED

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

IamInstanceProfileArnList (選用)類型：CSV  
可附加至 Amazon EC2 執行個體的 IAM 設定檔 Amazon Resource Name (ARN) 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d553c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ipamscope-tagged
<a name="ec2-ipamscope-tagged"></a>

檢查 Amazon EC2 IPAM 範圍是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1IPAMSCOPE\$1TAGGED

**資源類型：**AWS::EC2::IPAMScope

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d555c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-last-backup-recovery-point-created
<a name="ec2-last-backup-recovery-point-created"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體是否已建立復原點。如果 Amazon EC2 執行個體沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d557c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

檢查 Amazon EC2 啟動範本資源是否已加密 EBS 磁碟區。如果未加密任何 EBS 磁碟區，則表示規則為「NON\$1COMPLIANT」。規則只會檢查 LaunchTemplate 的預設版本。



**識別符：**EC2\$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED

**資源類型：**AWS::EC2::LaunchTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d559c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-templates-ebs-volume-encrypted
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

檢查 Amazon EC2 啟動範本是否已為所有連接的 EBS 磁碟區啟用加密。如果在啟動範本中設定的任何 EBS 磁碟區加密設定為 False，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED

**資源類型：**AWS::EC2::LaunchTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d561c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-imdsv2-check
<a name="ec2-launch-template-imdsv2-check"></a>

檢查目前設定的預設 Amazon EC2 啟動範本版本是否需要新的啟動執行個體，才能使用 Amazon EC2 執行個體中繼資料服務 (IMDSv2) 的 V2。如果未將「中繼資料版本」指定為 V2 (IMDSv2)，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1LAUNCH\$1TEMPLATE\$1IMDSV2\$1CHECK

**資源類型：**AWS::EC2::LaunchTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d563c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-public-ip-disabled
<a name="ec2-launch-template-public-ip-disabled"></a>

檢查 Amazon EC2 啟動範本是否設定為將公有 IP 地址指派給網路介面。如果 EC2 啟動範本的預設版本至少有 1 個網路介面，且 'AssociatePublicIpAddress' 設定為 'true'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**資源類型：**AWS::EC2::LaunchTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

exemptedLaunchTemplates (選用)類型：CSV  
以逗號分隔的豁免 EC2 啟動範本 ID 清單，這些 ID 允許擁有網路介面且 AssociatePublicIpAddress 值設定為 'true'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d565c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

檢查 Amazon EC2 啟動範本是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1LAUNCH\$1TEMPLATE\$1TAGGED

**資源類型：**AWS::EC2::LaunchTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d567c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

檢查執行個體上是否未安裝任何指定的應用程式。可選擇性指定版本。較新的版本將不會被拒絕列出。可選擇性指定平台只將規則套用到執行該平台的執行個體。



**識別符：** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED

**資源類型：**AWS::SSM::ManagedInstanceInventory

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

applicationNames類型：CSV  
逗號分隔的應用程式名稱清單。可選擇性指定附加 ':' 的版本 (例如 'Chrome:0.5.3, Firefox')。  
應用程式名稱必須完全相符。例如，在 Linux 上使用 **firefox** 或在 Amazon Linux 上使用 **firefox-compat**。此外， AWS Config 目前不支援 *applicationNames* 參數的萬用字元 （例如 **firefox\$1**)。

platformType (選用)類型：字串  
平台類型 (例如 'Linux' 或 'Windows')。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d569c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

檢查執行個體上是否已安裝所有指定的應用程式。可選擇性指定最低可接受的版本。您也可以指定平台只將規則套用到執行該平台的執行個體。

**注意**  
確保在 EC2 執行個體上執行 SSM 代理程式，並建立收集應用程式軟體庫存的關聯。`NOT_APPLICABLE` 如果未安裝 SSM 代理程式，或尚未建立或執行關聯，則規則會傳回 。



**識別符：** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED

**資源類型：**AWS::SSM::ManagedInstanceInventory

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

applicationNames類型：CSV  
逗號分隔的應用程式名稱清單。可選擇性指定附加 ':' 的版本 (例如 'Chrome:0.5.3, Firefox')。  
應用程式名稱必須完全相符。例如，在 Linux 上使用 **firefox** 或在 Amazon Linux 上使用 **firefox-compat**。此外， AWS Config 目前不支援 *applicationNames* 參數的萬用字元 （例如 **firefox\$1**)。

platformType (選用)類型：字串  
平台類型 (例如 'Linux' 或 'Windows')。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d571c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-association-compliance-status-check
<a name="ec2-managedinstance-association-compliance-status-check"></a>

在執行個體上執行關聯之後，檢查 AWS Systems Manager 關聯合規的狀態是 COMPLIANT 還是 NON\$1COMPLIANT。如果欄位狀態是 COMPLIANT，表示規則合規。如需關聯的詳細資訊，請參閱《[什麼是關聯？](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is)》。



**識別符：** EC2\$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK

**資源類型：**AWS::SSM::AssociationCompliance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （大阪）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d573c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

檢查 Amazon EC2 Systems Manager 所管理的執行個體是否設定為收集黑名單庫存類型。



**識別符：** EC2\$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED

**資源類型：**AWS::SSM::ManagedInstanceInventory

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

inventoryNames類型：CSV  
Systems Manager 庫存類型的逗號分隔清單 （例如，'AWS：Network， AWS：WindowsUpdate')。

platformType (選用)類型：字串  
平台類型 (例如 'Linux')。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d575c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-patch-compliance-status-check
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

在執行個體上安裝修補程式之後，檢查 AWS Systems Manager 修補程式合規的合規狀態是 COMPLIANT 還是 NON\$1COMPLIANT。如果欄位狀態是 COMPLIANT，表示規則合規。



**識別符：** EC2\$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK

**資源類型：**AWS::SSM::PatchCompliance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （大阪）、歐洲 （米蘭） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d577c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

檢查 EC2 受管執行個體是否擁有所要的組態。



**識別符：** EC2\$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK

**資源類型：**AWS::SSM::ManagedInstanceInventory

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

platformType類型：字串  
平台類型 (例如 'Linux')。

platformVersion (選用)類型：字串  
平台版本 (例如 '2016.09')。

agentVersion (選用)類型：字串  
代理程式版本 (例如 '2.0.433.0')。

platformName (選用)類型：字串  
平台的名稱 （例如 'Amazon Linux')

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d579c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

確認 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的還原時間是否符合指定的持續時間。如果 Amazon EC2 執行個體的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**EC2\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon EC2 執行個體標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d581c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-analysis-tagged
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

檢查 Amazon EC2 網路洞察存取範圍分析是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED

**資源類型：**AWS::EC2::NetworkInsightsAccessScopeAnalysis

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d583c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-tagged
<a name="ec2-network-insights-access-scope-tagged"></a>

檢查 Amazon EC2 網路洞察存取範圍是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED

**資源類型：**AWS::EC2::NetworkInsightsAccessScope

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d585c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

檢查 Amazon EC2 網路洞察分析是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED

**資源類型：**AWS::EC2::NetworkInsightsAnalysis

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d587c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

檢查 Amazon EC2 網路洞察路徑是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED

**資源類型：**AWS::EC2::NetworkInsightsPath

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d589c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

檢查執行中的 Amazon Elastic Compute Cloud (EC2) 執行個體是否使用 Amazon 金鑰對啟動。如果使用金鑰對啟動執行中的 EC2 執行個體，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1NO\$1AMAZON\$1KEY\$1PAIR

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d591c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

檢查 EC2 執行個體的虛擬化類型是否為半虛擬化。如果將 'virtualizationType' 設定為 'paravirtual'，則表示 EC2 執行個體的此規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1PARAVIRTUAL\$1INSTANCE\$1CHECK

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在中國 (北京)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、亞太區域 (東京)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、亞太區域 (新加坡)、亞太區域 (雪梨) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d593c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

檢查 Amazon EC2 受管字首清單是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1PREFIX\$1LIST\$1TAGGED

**資源類型：**AWS::EC2::PrefixList

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d595c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-in-logically-air-gapped-vault
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體是否位於邏輯氣隙隔離保存庫中。如果 Amazon EC2 執行個體在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon EC2 執行個體標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d597c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-protected-by-backup-plan
<a name="ec2-resources-protected-by-backup-plan"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體是否受備份計畫保護。如果備份計畫未涵蓋 Amazon EC2 執行個體，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則僅適用於執行中的 Amazon EC2 執行個體，不適用於已關閉的執行個體。

**識別符：**EC2\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體標籤 (採用 JSON 格式 `{"tagkey" : "tagValue"}`)。

resourceId (選用)類型：字串  
規則要檢查的 Amazon EC2 執行個體 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d599c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni
<a name="ec2-security-group-attached-to-eni"></a>

檢查非預設安全群組是否連接至彈性網路介面。如果安全群組未與網路介面建立關聯，則表示規則為「NON\$1COMPLIANT」。



**識別符：** EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI

**資源類型：**AWS::EC2::SecurityGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d601c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni-periodic
<a name="ec2-security-group-attached-to-eni-periodic"></a>

檢查非預設安全群組是否已連接至彈性網絡介面 (ENI)。如果安全群組未與 ENI 建立關聯，則表示規則為「NON\$1COMPLIANT」。不屬於呼叫帳戶的安全性群組會評估為「NOT\$1APPLICABLE」。

**注意**  
此規則會報告 `AWS::EC2::SecurityGroup` 資源類型。但是，為了使規則有效執行，您必須啟用 `AWS::EC2::NetworkInterface` 資源類型的記錄功能。

**識別符：**EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d603c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-spot-fleet-request-ct-encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

檢查 Amazon EC2 Spot Fleet 請求啟動參數是否針對連接的 EBS 磁碟區加密為 True。如果任何 EBS 磁碟區已加密設定為 False，則表示規則為「NON\$1COMPLIANT」。此規則不會使用啟動範本評估 Spot 機群請求。



**識別符：**EC2\$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**資源類型：**AWS::EC2::SpotFleet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d605c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的停止時間是否超過允許的天數。如果 Amazon EC2 執行個體狀態的停止時間已超過允許的天數，或天數無法判斷，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1STOPPED\$1INSTANCE

**資源類型：**AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

AllowedDays (選用)類型：整數預設：30  
在規則為「NON\$1COMPLIANT」之前，Amazon EC2 執行個體可以停止的天數。預設天數為 30。  
因為此規則依賴於所收集的歷史資料，所以選取的天數必須少於設定的保留期間。如需歷史資料保留的詳細資訊，請參閱[刪除 AWS Config 資料](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d607c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

檢查 Amazon Elastic Compute Cloud (EC2) 執行個體中繼資料是否具有低於所需限制的指定字符跳轉限制。如果執行個體的跳轉限制值超過預期限制，則表示執行個體的規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1TOKEN\$1HOP\$1LIMIT\$1CHECK

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

tokenHopLimit (選用)類型：整數  
所需的字符跳轉限制。有效值介於 1 到 64 之間。如未指定參數，則預設值為 1。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d609c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

檢查 Amazon EC2 流量鏡像篩選條件是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION

**資源類型：**AWS::EC2::TrafficMirrorFilter

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d611c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

檢查 Amazon EC2 流量鏡像篩選條件是否具有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED

**資源類型：**AWS::EC2::TrafficMirrorFilter

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d613c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

檢查 Amazon EC2 流量鏡像工作階段是否有說明。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION

**資源類型：**AWS::EC2::TrafficMirrorSession

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d615c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

檢查 Amazon EC2 流量鏡像工作階段是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED

**資源類型：**AWS::EC2::TrafficMirrorSession

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d617c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

檢查 Amazon EC2 流量鏡像目標是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION

**資源類型：**AWS::EC2::TrafficMirrorTarget

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d619c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

檢查 Amazon EC2 流量鏡像目標是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED

**資源類型：**AWS::EC2::TrafficMirrorTarget

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d621c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-auto-vpc-attach-disabled
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 傳輸閘道是否已啟用 'AutoAcceptSharedAttachments'。如果將 'AutoAcceptSharedAttachments' 設定為「啟用」，則表示傳輸閘道的規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**資源類型：**AWS::EC2::TransitGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d623c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-multicast-domain-tagged
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

檢查 Amazon EC2 傳輸閘道多點傳送網域是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED

**資源類型：**AWS::EC2::TransitGatewayMulticastDomain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d625c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

檢查 EBS 磁碟區是否連接至 EC2 執行個體。也可選擇性檢查 EBS 磁碟區是否在執行個體終止時標記為刪除。

如果 EBS 磁碟區連接至執行中或已停止的 EC2 執行個體，則表示規則為 COMPLIANT。

如果 EBS 磁碟區未連接到任何 EC2 執行個體或連接到已終止的 EC2 執行個體，則表示規則為「NON\$1COMPLIANT」。



**識別符：** EC2\$1VOLUME\$1INUSE\$1CHECK

**資源類型：**AWS::EC2::Volume

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

deleteOnTermination (選用)類型：布林值  
EBS 磁碟區會在執行個體終止時標記為刪除。可能的值：True 或 False (其他輸入值標記為「NON\$1COMPLIANT」)。如果設定為 `True`，則如果終止的 EBS 磁碟區未標示為要刪除，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d627c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

檢查 AWS Site-to-Site通道是否已啟用 Amazon CloudWatch 記錄。如果Site-to-Site VPN 連接未針對其中一個或兩個通道啟用 CloudWatch 記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EC2\$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED

**資源類型：**AWS::EC2::VPNConnection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d629c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

檢查 Amazon EC2 VPN 連線是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EC2\$1VPN\$1CONNECTION\$1TAGGED

**資源類型：**AWS::EC2::VPNConnection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d631c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-image-scanning-enabled
<a name="ecr-private-image-scanning-enabled"></a>

檢查私有 Amazon Elastic Container Registry (Amazon ECR) 儲存庫是否已啟用映像掃描。如果私用 Amazon ECR 儲存庫的掃描頻率未設定為在推送或連續掃描時掃描，則表示規則為「NON\$1COMPLIANT」。如需啟用映像掃描的詳細資訊，請參閱《*Amazon ECR 使用者指南*》中的[映像掃描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)。



**識別符：**ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**資源類型：**AWS::ECR::Repository

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d633c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-lifecycle-policy-configured
<a name="ecr-private-lifecycle-policy-configured"></a>

檢查私有 Amazon Elastic Container Registry (ECR) 儲存庫是否已設定至少一個生命週期政策。如果沒有為 ECR 私有儲存庫設定生命週期原則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**資源類型：**AWS::ECR::Repository

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d635c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-tag-immutability-enabled
<a name="ecr-private-tag-immutability-enabled"></a>

檢查私有 Amazon Elastic Container Registry (ECR) 儲存庫是否已啟用標籤不變性。如果未為私有 ECR 儲存庫啟用標籤不變性，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**資源類型：**AWS::ECR::Repository

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d637c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

檢查 ECR 儲存庫是否使用客戶管理的 KMS 金鑰進行靜態加密。如果儲存庫使用 AES256 或預設 KMS 金鑰 ('aws/ecr') 加密，則此規則為「NON\$1COMPLIANT」。



**識別符：**ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::ECR::Repository

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
用於加密 ECR 儲存庫的 KMS 金鑰 Amazon Resource Name (ARNs) 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d639c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

檢查 Amazon ECR 儲存庫是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ECR\$1REPOSITORY\$1TAGGED

**資源類型：**AWS::ECR::Repository

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d641c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

檢查作用中的 CSTaskDefinitions 網路模式是否設定為 ‘awsvpc’。如果使用中的 ECSTaskDefinitions 未設定為 ‘awsvpc’，則表示此規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1AWSVPC\$1NETWORKING\$1ENABLED

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d643c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

檢查 Amazon ECS 容量提供者是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**資源類型：**AWS::ECS::CapacityProvider

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d645c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-termination-check
<a name="ecs-capacity-provider-termination-check"></a>

檢查包含 Auto Scaling 群組的 Amazon ECS 容量提供者是否已啟用受管終止保護。如果在 ECS 容量提供者上停用受管終止保護，則此規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**資源類型：**AWS::ECS::CapacityProvider

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d647c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

檢查 ECSTaskDefinitions 容器定義中的權限參數是否設定為 ‘true’。如果權限參數為 ‘true’，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1CONTAINERS\$1NONPRIVILEGED

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d649c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

檢查 Amazon Elastic Container Service (Amazon ECS) 容器是否只對其根檔案系統具有唯讀存取權。如果 ECSTaskDefinitions 之容器定義中的 readonlyRootFilesystem 參數設定為 ‘false’，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d651c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

檢查 Amazon Elastic Container Service 叢集是否已啟用容器洞察功能。如果未啟用容器洞察功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**資源類型：**AWS::ECS::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d653c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-fargate-latest-platform-version
<a name="ecs-fargate-latest-platform-version"></a>

檢查 ECS Fargate 服務是否設定為最新的平台版本。如果 Fargate 啟動類型的「PlatformVersion」未設定為「LATEST」，或者未提供「latestLinuxVersion」或「`latestWindowsVersion`」作為參數，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**資源類型：**AWS::ECS::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

latestLinuxVersion (選用)類型：字串  
最新支援 'PlatformVersion' 語意版本控制 (SemVer) 格式的 Linux。如果部署了 Fargate，並且明確指定了 'PlatformVersion'，或使用 CodeDeploy 作為 'DeploymentController'，則可能需要參數

latestWindowsVersion (選用)類型：字串  
最新支援 'PlatformVersion' 語意版本控制 (SemVer) 格式的 Windows。如果部署了 Fargate，並且明確指定了 'PlatformVersion'，或使用 CodeDeploy 作為 'DeploymentController'，則可能需要參數

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d655c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

檢查密碼是否作為容器環境變數傳遞。如果一或多個環境變數金鑰與 '`secretKeys`' 參數中列出的金鑰相符 (不包括來自其他位置 (例如 Amazon S3) 的環境變數)，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

secretKeys類型：CSV  
要在「任務定義」內容器定義之環境變數中搜尋的金鑰名稱清單 (以逗號分隔)。多餘的空格將被刪除。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d657c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-service-propagate-tags-enabled
<a name="ecs-service-propagate-tags-enabled"></a>

檢查 AWS ECS Service 是否有值為 SERVICE 或 TASK\$1DEFINITION 的屬性 PropagateTags。如果 屬性不存在或為 NONE，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**資源類型：**AWS::ECS::Service

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d659c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-efs-encryption-enabled
<a name="ecs-task-definition-efs-encryption-enabled"></a>

檢查具有 EFS 磁碟區的 Amazon ECS 任務定義是否已啟用傳輸中加密。如果 ECS 任務定義包含未啟用傳輸加密的 EFS 磁碟區，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d661c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

檢查 Amazon ECS 任務定義的最新作用中修訂是否將 Linux 容器設定為以非根使用者身分執行。如果指定根使用者，或任何容器缺少使用者組態，則規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d663c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-log-configuration
<a name="ecs-task-definition-log-configuration"></a>

檢查是否已在作用中的 ECS 任務定義上設定 logConfiguration。如果作用中的 ECSTaskDefinition 沒有定義 logConfiguration 資源，或者至少一個容器定義中的 logConfiguration 值為 null，則表示此規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d665c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-memory-hard-limit
<a name="ecs-task-definition-memory-hard-limit"></a>

檢查 Amazon Elastic Container Service (ECS) 任務定義是否為其容器定義設定記憶體限制。如果其中一個容器定義沒有 ‘memory’ 參數，則表示任務定義的規則為「NON\$1COMPLIANT」。

**警告**  
截至 2026 年 4 月 3 日， AWS Config 已停止對此受管規則的支援。評估結果將不再產生。

**識別符：**ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d667c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

檢查 Amazon ECS 任務定義的最新作用中修訂是否使用主機網路模式。如果 ECS 任務定義的最新作用中修訂使用主機網路模式，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d669c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-nonroot-user
<a name="ecs-task-definition-nonroot-user"></a>

檢查 ECSTaskDefinitions 是否指定了要在其上執行的 Amazon Elastic Container Service (Amazon ECS) EC2 啟動類型容器使用者。如果 ‘user’ 參數不存在或設定為 ‘root’，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d671c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-pid-mode-check
<a name="ecs-task-definition-pid-mode-check"></a>

檢查是否已將 ECSTaskDefinitions 設定為與其 Amazon Elastic Container Service (Amazon ECS) 容器共用主機的程序命名空間。如果 pidMode 參數設定為 ‘host’，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會評估 Amazon ECS 任務定義的最新使用中修訂。

**識別符：**ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d673c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

檢查具有主機網路模式的 Amazon ECS 任務定義在容器定義中是否具有特權或非根目錄。如果任務定義的最新作用中修訂具有特權=false （或 null) 和 user=root （或 null)，則表示規則為「NON\$1COMPLIANT」。

**重要**  
**只需要符合一個條件，規則才能傳回合規**  
在下列任何情況下，規則為 COMPLIANT：  
如果網路模式未設定為主機，
如果任務定義的最新作用中修訂具有特權=true，
如果任務定義的最新作用中修訂具有不是根的使用者。
這表示只需要符合其中一個條件，規則才能傳回合規。若要特別檢查任務定義是否具有特權=true，請參閱 [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)。若要特別檢查任務定義是否有不是根的使用者，請參閱 [ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)。

**識別符：**ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

SkipInactiveTaskDefinitions (選用)類型：布林值  
不檢查非作用中 Amazon EC2 任務定義的布林值標記。如果設定為 'true'，則規則不會評估非作用中的 Amazon EC2 任務定義。如果設定為 'false'，則規則將評估非作用中 Amazon EC2 任務定義的最新修訂。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d675c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

檢查 Amazon ECS 任務定義的最新作用中修訂是否將 Windows 容器設定為以非管理員使用者身分執行。如果為任何容器指定預設管理員使用者或缺少使用者組態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**資源類型：**AWS::ECS::TaskDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d677c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-root-directory
<a name="efs-access-point-enforce-root-directory"></a>

檢查 Amazon Elastic File System (Amazon EFS) 存取點是否設定為強制執行根目錄。如果 'Path' 的值設定為 '/' (檔案系統的預設根目錄)，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**資源類型：**AWS::EFS::AccessPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

approvedDirectories (選用)類型：CSV  
核准用於 Amazon EFS 存取點根目錄強制執行的子目錄路徑清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d679c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-user-identity
<a name="efs-access-point-enforce-user-identity"></a>

檢查 Amazon Elastic File System (Amazon EFS) 存取點是否設定為強制執行使用者身分。如果未定義 'PosixUser'，或者如果已提供參數且對應參數中沒有相符的項目，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**資源類型：**AWS::EFS::AccessPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

approvedUids (選用)類型：CSV  
已核准用於 EFS 存取點使用者強制執行的 POSIX 使用者 ID 清單 (以逗號分隔)。

approvedGids (選用)類型：CSV  
已核准用於 EFS 存取點使用者強制執行的 POSIX 群組 ID 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d681c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

檢查 Amazon Elastic File System (Amazon EFS) 檔案系統是否已啟用自動備份。如果 `BackupPolicy.Status` 設定為 DISABLED，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**資源類型：**AWS::EFS::FileSystem

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d683c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

檢查 Amazon Elastic File System (Amazon EFS) 是否設定為使用 AWS Key Management Service () 加密檔案資料AWS KMS。如果加密金鑰在 `DescribeFileSystems` 上設為 false，或 `KmsKeyId` 上的金鑰 `DescribeFileSystems` 不符合 `KmsKeyId` 參數，則表示規則為 NON\$1COMPLIANT。



**識別符：** EFS\$1ENCRYPTED\$1CHECK

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

KmsKeyId (選用)類型：字串  
用於加密 EFS 檔案系統之 KMS 金鑰的 Amazon Resource Name (ARN)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d685c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

檢查 Amazon Elastic File System (Amazon EFS) 是否使用 AWS Key Management Service (AWS KMS) 加密資料。如果檔案系統未加密，則表示規則為「NON\$1COMPLIANT」。或者，您可以檢查檔案系統是否未使用指定的 KMS 金鑰加密。



**識別符：**EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**資源類型：**AWS::EFS::FileSystem

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：字串  
（選用） AWS KMS 金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供，則規則會檢查指定的 KMS 金鑰是否未加密 Amazon EFS 檔案系統。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d687c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

檢查 Amazon Elastic File System 檔案系統是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EFS\$1FILE\$1SYSTEM\$1TAGGED

**資源類型：**AWS::EFS::FileSystem

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d689c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

檢查備份備份計畫中是否已新增 Amazon Elastic File System (Amazon EFS) 檔案系統 AWS 。如果備份計畫未涵蓋 EFS 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1IN\$1BACKUP\$1PLAN

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d691c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-last-backup-recovery-point-created
<a name="efs-last-backup-recovery-point-created"></a>

檢查是否已為 Amazon Elastic File System (Amazon EFS) 建立復原點。如果 Amazon EFS 檔案系統沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon EFS 檔案系統標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 EFS 檔案系統 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d693c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-meets-restore-time-target
<a name="efs-meets-restore-time-target"></a>

確認 Amazon Elastic File System (Amazon EFS) 檔案系統的還原時間是否符合指定的持續時間。如果 Amazon EFS 檔案系統的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon EFS 檔案系統標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則中需檢查的 EFS 檔案系統 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d695c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-mount-target-public-accessible
<a name="efs-mount-target-public-accessible"></a>

檢查 Amazon Elastic File System (Amazon EFS) 是否與在啟動時指派公有 IP 地址的子網路相關聯。如果 Amazon EFS 掛載目標與在啟動時指派公有 IP 地址的子網路相關聯，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d697c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

檢查 Amazon Elastic File System (Amazon EFS) 檔案系統是否位於邏輯氣隙隔離保存庫中。如果 Amazon EFS 檔案系統在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon EFS 檔案系統標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 EFS 檔案系統 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d699c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# efs-resources-protected-by-backup-plan
<a name="efs-resources-protected-by-backup-plan"></a>

檢查 Amazon Elastic File System (Amazon EFS) 是否受備份計畫的保護。如果備份計畫未涵蓋 EFS 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::EFS::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 EFS 檔案系統標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 EFS 檔案系統 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d701c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eip-attached
<a name="eip-attached"></a>

檢查配置給 AWS 帳戶的所有彈性 IP 地址是否連接到 EC2 執行個體或使用中的彈性網路介面。如果彈性 IP 地址的 'AssociationId' 為 null，則表示規則為「NON\$1COMPLIANT」。

**注意**  
評估發生之後，可能需要長達 6 小時後才能使用結果。

**識別符：** EIP\$1ATTACHED

**資源類型：**AWS::EC2::EIP

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7d703c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d703c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

檢查 Amazon EKS 附加元件是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EKS\$1ADDON\$1TAGGED

**資源類型：**AWS::EKS::Addon

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d705c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

檢查 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集是否已設定為已啟用日誌記錄。如果未針對所有日誌類型啟用 Amazon EKS 叢集的記錄功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**資源類型：**AWS::EKS::Cluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d707c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

檢查 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集是否已設定為已啟用日誌記錄。如果未啟用 Amazon EKS 叢集的日誌記錄，或未使用所述的日誌類型啟用日誌記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1CLUSTER\$1LOG\$1ENABLED

**資源類型：**AWS::EKS::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

logTypes (選用)類型：CSV  
規則要檢查之 EKS 叢集控制平面日誌類型的逗號分隔清單。有效值："api"、"audit"、"authenticator"、"controllerManager"、"scheduler

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d709c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-oldest-supported-version
<a name="eks-cluster-oldest-supported-version"></a>

檢查 Amazon Elastic Kubernetes Service (EKS) 叢集是否正在執行最舊的支援版本。如果 EKS 叢集正在執行最舊的支援版本 (等於參數 '`oldestVersionSupported`')，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**資源類型：**AWS::EKS::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

oldestVersionSupported類型：字串  
 AWS上支援的 Kubernetes 最舊版本值。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d711c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

檢查 Amazon EKS 叢集是否設定為使用 AWS KMS 加密 Kubernetes 秘密。如果 EKS 叢集沒有 encryptionConfig 資源，或 encryptionConfig 未將秘密命名為資源，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**資源類型：**AWS::EKS::Cluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
已核准用於 EKS 的 KMS 金鑰 Amazon Resource Name (ARNs) 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d713c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

檢查 Amazon Elastic Kubernetes Service (EKS) 叢集是否正在執行受支援的 Kubernetes 版本。如果 EKS 叢集正在執行不受支援的版本 (小於參數 '`oldestVersionSupported`')，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**資源類型：**AWS::EKS::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

oldestVersionSupported類型：字串  
 AWS上支援的 Kubernetes 最舊版本值。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d715c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-endpoint-no-public-access
<a name="eks-endpoint-no-public-access"></a>

檢查 Amazon Elastic Kubernetes Service (Amazon EKS) 端點是否無法公開存取。如果端點可公開存取，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::EKS::Cluster

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d717c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

檢查 Amazon EKS Fargate 設定檔是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EKS\$1FARGATE\$1PROFILE\$1TAGGED

**資源類型：**AWS::EKS::FargateProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d719c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

檢查 Amazon Elastic Kubernetes Service 叢集是否設定為使用 AWS Key Management Service (KMS) 金鑰加密 Kubernetes 秘密。
+ 如果 EKS 叢集具有 encryptionConfig 作為其中一個資源的密碼，則表示規則為「NON\$1COMPLIANT」。
+ 如果用於加密 EKS 密碼的金鑰與參數相符，則表示規則也是「COMPLIANT」。
+ 如果 EKS 叢集沒有 encryptionConfig，或者 encryptionConfig 資源不包含密碼，則表示規則為「NON\$1COMPLIANT」。
+ 如果用於加密 EKS 密碼的金鑰與參數不相符，則表示規則也是「NON\$1COMPLIANT」。



**識別符：**EKS\$1SECRETS\$1ENCRYPTED

**資源類型：**AWS::EKS::Cluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭） AWS 區域以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
EKS 叢集中應用來加密密碼的 KMS 金鑰 Amazon Resource Name (ARN) 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d721c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-automatic-backup-check-enabled
<a name="elasticache-automatic-backup-check-enabled"></a>

檢查 Amazon ElastiCache 叢集 (Valkey 或 Redis OSS) 是否已開啟自動備份。如果未啟用自動備份，或叢集的 SnapshotRetentionLimit 小於指定的 ，則表示規則為「NON\$1COMPLIANT」`snapshotRetentionPeriod`。



**識別符：**ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**資源類型：**AWS::ElastiCache::CacheCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

snapshotRetentionPeriod (選用)類型：整數  
Valkey 或 Redis OSS 的最短快照保留期間，以天為單位。有效值為 1 到 35。預設值為 1。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d723c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-auto-minor-version-upgrade-check
<a name="elasticache-auto-minor-version-upgrade-check"></a>

檢查 Amazon ElastiCache 叢集是否已啟用自動次要版本升級。如果 ElastiCache 叢集使用 Redis 或 Valkey 引擎，且 'AutoMinorVersionUpgrade' 未設定為 'true'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**資源類型：**AWS::ElastiCache::CacheCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d725c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

檢查 Amazon ElastiCache 複寫群組是否已啟用 RBAC 驗證。如果 Redis 版本為 6 以上且 ‘UserGroupIds’ 缺失、空白或不符合 '`allowedUserGroupIDs`' 參數提供的項目，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**資源類型：**AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

allowedUserGroupIDs (選用)類型：CSV  
已核准可存取 ElastiCache 複寫群組的使用者群組 ID 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d727c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-redis-cluster-automatic-backup-check
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

檢查 Amazon ElastiCache Redis 叢集是否已開啟自動備份。如果 Redis 叢集的 SnapshotRetentionLimit 小於 SnapshotRetentionPeriod 參數，則規則為 NON\$1COMPLIANT。例如：當參數為 15 時，如果 snapshotRetentionPeriod 介於 0-15 之間，則規則為 NON\$1COMPLIANT。



**識別符：**ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**資源類型：** AWS::ElastiCache::CacheCluster、AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

snapshotRetentionPeriod (選用)類型：整數預設：15  
Redis 叢集的最短快照保留期間 (以天為單位)。預設為 15 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d729c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-auto-failover-enabled
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

檢查 Amazon ElastiCache Redis 複寫群組是否已啟用自動容錯移轉。如果 ‘AutomaticFailover’ 未設為 ‘enabled’，則表示 ElastiCache 複寫群組的規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**資源類型：**AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d731c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-at-rest
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

檢查 Amazon ElastiCache 複寫群組是否已啟用靜態加密。如果停用 'AtRestEncryptionEnabled'，或 KMS 金鑰 ARN 與 approvedKMSKeyArns 參數不相符，則表示 ElastiCache 複寫群組的規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

approvedKMSKeyIds (選用)類型：CSV  
已核准用於 ElastiCache 用量的 KMS 金鑰 ID 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d733c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-in-transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

檢查 Amazon ElastiCache 複寫群組是否已啟用傳輸中加密。如果 ‘TransitEncryptionEnabled’ 設為 ‘false’，則表示 Amazon ElastiCache 複寫群組的規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d735c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-redis-auth-enabled
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

檢查 Amazon ElastiCache 複寫群組是否已啟用 Redis AUTH。如果 ElastiCache 複寫群組的節點 Redis 版本低於 6 (版本 6 以上使用 Redis ACL)，且 ‘AuthToken’ 遺失或為空白/空值，則表示 ElastiCache 複寫群組的規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**資源類型：**AWS::ElastiCache::ReplicationGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d737c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

檢查 Amazon ElastiCache 叢集是否已設定自訂子網路群組。如果 ElastiCache 叢集使用預設子網路群組，則表示 ElastiCache 叢集的規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**資源類型：**AWS::ElastiCache::CacheCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d739c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

檢查 ElastiCache 叢集執行的版本是否大於或等於建議的引擎版本。如果 ElastiCache 叢集的 'EngineVersion' 小於其指定引擎的特定建議版本，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**資源類型：**AWS::ElastiCache::CacheCluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

latestMemcachedVersion類型：字串  
適用於 Memcached 的最新建議引擎版本。有效值採用語義版本控制 (SemVer) 格式，加上主要版本、次要版本和修補程式版本的 3 個元件編號 (例如 1.6.6，而非 1.6)。

latestRedisVersion類型：字串  
適用於 Redis 的最新建議引擎版本。有效值採用語義版本控制 (SemVer) 格式，加上主要版本、次要版本和修補程式版本的 3 個元件編號 (例如 7.0.5，而非 7.0)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d741c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

檢查 AWS Elastic Beanstalk 應用程式是否有描述。如果 configuration.description 不存在或為空字串，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**資源類型：**AWS::ElasticBeanstalk::Application

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d743c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

檢查 AWS Elastic Beanstalk 應用程式版本是否具有描述。如果 configuration.description 不存在或為空字串，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**資源類型：**AWS::ElasticBeanstalk::ApplicationVersion

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d745c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

檢查 AWS Elastic Beanstalk 環境是否具有描述。如果 configuration.description 不存在或為空字串，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**資源類型：**AWS::ElasticBeanstalk::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d747c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

檢查 Amazon OpenSearch Service (先前稱為 Elasticsearch) 網域是否已啟用靜態加密組態。如果 EncryptionAtRestOptions 欄未啟用，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::Elasticsearch::Domain

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d749c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

檢查 Amazon OpenSearch Service (先前稱為 Elasticsearch) 網域是否位於 Amazon Virtual Private Cloud (Amazon VPC) 內。如果 OpenSearch Service 網域端點為公有，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**資源類型：**AWS::Elasticsearch::Domain

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d751c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

檢查 OpenSearch Service （先前稱為 Elasticsearch) 網域是否已設定為將日誌傳送至 CloudWatch Logs。如果已啟用 OpenSearch Service 網域的日誌，則表示規則為 COMPLIANT。如果未啟用日誌，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::Elasticsearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

logTypes (選用)類型：CSV  
以逗號分隔的已啟用日誌清單。有效值為 'search'、'index'、'error'

## 主動評估
<a name="w2aac20c16c17b7d753c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1具有下列一或多個金鑰的物件：`SEARCH_SLOW_LOGS`、`ES_APPLICATION_LOGS`、`INDEX_SLOW_LOGS`、`AUDIT_LOGS`，取決於您想發佈的日誌類型。每個鍵都需要一個有效的 `LogPublishingOption` 值。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d753c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-node-to-node-encryption-check
<a name="elasticsearch-node-to-node-encryption-check"></a>

檢查 Amazon OpenSearch Service 節點是否端對端加密。如果在網域上停用node-to-node加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**資源類型：**AWS::Elasticsearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7d755c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d755c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-logs-to-cloudwatch
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

檢查 AWS Elastic Beanstalk 環境是否設定為將日誌傳送至 Amazon CloudWatch Logs。如果 `StreamLogs` 的值為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::ElasticBeanstalk::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

RetentionInDays (選用)類型：字串  
在保留日誌事件過期之前的天數。有效值為：1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827 和 3653。如果 `logs.RetentionInDays` 的值與此參數不相符，則表示規則為「NON\$1COMPLIANT」。

DeleteOnTerminate (選用)類型：字串  
檢查日誌是否設定為在終止環境時刪除。有效值為 `true` 或 `false`。如果 `logs.DeleteOnTerminate` 的值與此參數不相符，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d757c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-managed-updates-enabled
<a name="elastic-beanstalk-managed-updates-enabled"></a>

檢查 AWS Elastic Beanstalk 環境中的受管平台更新是否已啟用。如果 `ManagedActionsEnabled` 的值設定為 true，則表示規則為「COMPLIANT」。如果 `ManagedActionsEnabled` 的值設定為 false，或者提供了參數且其值與現有組態不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**資源類型：**AWS::ElasticBeanstalk::Environment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

UpdateLevel (選用)類型：字串  
表示更新層級是設定為「次要」版本更新還是「修補程式」版本更新。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d759c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

檢查 Application Load Balancer 和 Network Load Balancer 是否有設定為使用來自 AWS Certificate Manager (ACM) 的憑證的接聽程式。如果至少 1 個負載平衡器至少有 1 個接聽程式，且該監聽器設定為不含來自 ACM 的憑證，或設定為使用與 ACM 憑證不同的憑證，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELBV2\$1ACM\$1CERTIFICATE\$1REQUIRED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

AcmCertificatesAllowed (選用)類型：CSV  
以逗號分隔的憑證 Amazon Resource Name (ARN) 清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d761c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

檢查負載平衡器的接聽程式是否設定為 HTTPS 或 TLS 終止。如果接聽程式未設定 HTTPS 或 TLS 終止，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELBV2\$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**資源類型：**AWS::ElasticLoadBalancingV2::Listener

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d763c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

檢查 Elastic Load Balancer V2 (應用程式、網路或閘道 Load Balancer) 是否對應至多個可用區域 (AZ)。如果 Elastic Load Balancer V2 對應至的 AZ 少於 2 個，則表示規則為「NON\$1COMPLIANT」。如需詳細資訊，請參閱《[Application Load Balancer 的可用區域](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)》。



**識別符：**ELBV2\$1MULTIPLE\$1AZ

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

minAvailabilityZones (選用)類型：整數  
預期 AZ 的最小數量 (2 到 10 之間，包括 ２ 和 10)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d765c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-predefined-security-policy-ssl-check
<a name="elbv2-predefined-security-policy-ssl-check"></a>

檢查 Application Load Balancer (ALBs) 或 Network Load Balancer (NLBs) 的接聽程式是否使用特定安全政策。如果 ALB 的 HTTPS 接聽程式或 NLB 的 TLS 接聽程式不使用您指定的安全政策，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELBV2\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**資源類型：**AWS::ElasticLoadBalancingV2::Listener

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

sslPolicies類型：CSV  
規則要檢查的 SSL 安全政策逗號分隔清單。例如，「ELBSecurityPolicy-TLS13-1-2-2021-06」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d767c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

使用加密傳輸通訊協定來檢查負載平衡器運作狀態檢查的目標群組。如果 configuration.healthCheckProtocol 不是 HTTPS，則表示規則為 NON\$1COMPLIANT。Lambda 目標類型不適用。



**識別符：**ELBV2\$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED

**資源類型：**AWS::ElasticLoadBalancingV2::TargetGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d769c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

檢查應用程式和網路負載平衡器的目標群組是否使用加密的傳輸通訊協定。如果 configuration.protocol 不是 HTTPS、TLS 或 QUIC，則表示規則為 NON\$1COMPLIANT。Lambda 和 ALB 目標類型不適用。



**識別符：**ELBV2\$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED

**資源類型：**AWS::ElasticLoadBalancingV2::TargetGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d771c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

檢查 Classic Load Balancer 是否使用 提供的 SSL 憑證 AWS Certificate Manager。若要使用此規則，請搭配使用 Classic Load Balancer 與 SSL 或 HTTPS 接聽程式。這個規則僅適用於 Classic Load Balancer。此規則不會檢查 Application Load Balancer 和網路負載平衡器。



**識別符：** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、非洲 （開普敦）、亞太區域 （大阪）、歐洲 （米蘭）、以色列 （特拉維夫）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d773c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-cross-zone-load-balancing-enabled
<a name="elb-cross-zone-load-balancing-enabled"></a>

檢查是否啟用 Classic Load Balancer 的跨區域負載平衡。如果 Classic Load Balancer 未啟用跨區域負載平衡，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d775c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-custom-security-policy-ssl-check
<a name="elb-custom-security-policy-ssl-check"></a>

檢查您的 Classic Load Balancer SSL 接聽程式是否使用自訂政策。規則僅適用於存在 Classic Load Balancer 的 SSL 接聽程式時。



**識別符：** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

sslProtocolsAndCiphers類型：字串  
以逗號分隔的密碼和通訊協定清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d777c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

檢查 Elastic Load Balancer 是否已啟用刪除保護。如果 deletion\$1protection.enabled 為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d779c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

檢查 Classic Load Balancer 方案是否為內部。如果 configuration.scheme 未設定為內部，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ELB\$1INTERNAL\$1SCHEME\$1CHECK

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d781c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

檢查 Application Load Balancer 和 Classic Load Balancer 是否已啟用日誌記錄。如果 `access_logs.s3.enabled` 為 false 或 `access_logs.S3.bucket` 不等於您所提供的 s3BucketName，則表示規則為 NON\$1COMPLIANT。

**注意**  
此規則不適用於 Network Load Balancer 或 Gateway Load Balancer。

**識別符：** ELB\$1LOGGING\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

s3BucketNames (選用)類型：CSV  
傳送日誌檔案的 Amazon ELB 中 Amazon S3 儲存貯體名稱的清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d783c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-predefined-security-policy-ssl-check
<a name="elb-predefined-security-policy-ssl-check"></a>

檢查 Classic Load Balancer SSL 接聽程式是否使用預先定義的政策。如果 Classic Load Balancer HTTPS/SSL 接聽程式的政策不等於參數 '`predefinedPolicyName`' 的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

predefinedPolicyName類型：字串  
預先定義的政策名稱。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d785c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb 標記
<a name="elb-tagged"></a>

檢查 Classic Load Balancer 是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ELB\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d787c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# elb-tls-https-listeners-only
<a name="elb-tls-https-listeners-only"></a>

檢查您的 Classic Load Balancer 是設定使用 SSL 還是 HTTPS 接聽程式。如果接聽程式未設定使用 SSL 或 HTTPS ，則表示規則為「NON\$1COMPLIANT」。
+ 如果 Classic Load Balancer 未設定接聽程式，則規則會傳回 `NOT_APPLICABLE`。
+ 如果 Classic Load Balancer 接聽程式設定使用 SSL 或 HTTPS ，則表示規則為「COMPLIANT」。
+ 如果接聽程式未設定使用 SSL 或 HTTPS ，則表示規則為「NON\$1COMPLIANT」。

**識別符：**ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**資源類型：**AWS::ElasticLoadBalancing::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d789c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# emr-block-public-access
<a name="emr-block-public-access"></a>

檢查 Amazon EMR 的帳戶是否已啟用封鎖公用存取設定。如果 BlockPublicSecurityGroupRules 為 false，或者如果為 true，且在 PermittedPublicSecurityGroupRuleRanges 中列出通訊埠 22 以外的通訊埠，則表示規則為「NON\$1COMPLIANT」。



**識別符：**EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d791c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

檢查 Amazon EMR 叢集是否已啟用 Kerberos。如果安全組態未連接到叢集，或安全組態未滿足指定的規則參數，則表示規則為「NON\$1COMPLIANT」。



**識別符：** EMR\$1KERBEROS\$1ENABLED

**資源類型：**AWS::EMR::Cluster

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

TicketLifetimeInHours (選用)類型：整數  
叢集 KDC 發行之 Kerberos 票證有效的期間。

Realm (選用)類型：字串  
在信任關係中另一個領域的 Kerberos 領域名稱。

Domain (選用)類型：字串  
信任關係中另一個領域的網域名稱。

AdminServer (選用)類型：字串  
在信任關係另一個領域中管理伺服器的完整網域。

KdcServer (選用)類型：字串  
在信任關係另一個領域中 KDC 伺服器的完整網域。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d793c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

檢查 Amazon EMR 叢集的主節點是否具有公有 IP。如果主節點具有公有 IP，則規則為「NON\$1COMPLIANT」。

**注意**  
此規則會檢查處於 RUNNING 或 WAITING 狀態的叢集。此規則需要您啟用 `AWS::EC2::Instance` 資源類型的記錄，才能獲得準確的評估。

**識別符：**EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**資源類型：**AWS::EMR::Cluster、AWS::EC2::Instance

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d795c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-rest
<a name="emr-security-configuration-encryption-rest"></a>

檢查 Amazon EMR 安全組態是否已啟用靜態加密。如果 configuration.SecurityConfiguration.EncryptionConfiguration.EnableAtRestEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**資源類型：**AWS::EMR::SecurityConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d797c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

檢查 Amazon EMR 安全組態是否已啟用傳輸中加密。如果 configuration.SecurityConfiguration.EncryptionConfiguration.EnableInTransitEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**資源類型：**AWS::EMR::SecurityConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d799c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# encrypted-volumes
<a name="encrypted-volumes"></a>

檢查連接的 Amazon EBS 磁碟區是否已加密，以及選擇性地使用指定的 KMS 金鑰加密。如果連接的 EBS 磁碟區未加密，或使用不在所提供參數中的 KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：** ENCRYPTED\$1VOLUMES

**資源類型：**AWS::EC2::Volume

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsId (Optional)類型：字串  
用於加密磁碟區的 KMS 金鑰的 ID 或 ARN。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d801c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

檢查 AWS EventSchemas 探索器資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會考慮以 `aws：` 開頭的標籤。



**識別符：**EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**資源類型：**AWS::EventSchemas::Discoverer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許以 `aws：` 開頭的標籤索引鍵。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d803c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

檢查 Amazon EventBridge 結構描述登錄檔資源是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**資源類型：**AWS::EventSchemas::Registry

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d805c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# event-data-store-cmk-encryption-enabled
<a name="event-data-store-cmk-encryption-enabled"></a>

檢查 AWS Cloud Trail 事件資料存放區是否已啟用客戶受管 AWS KMS 金鑰。如果事件資料存放區已停用客戶受管 KMS 金鑰，則表示規則為「NON\$1COMPLIANT」。或者，您可以指定要檢查規則的 KMS 金鑰清單。



**識別符：**EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::CloudTrail::EventDataStore

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
規則要檢查之 AWS KMS 金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供，則如果 AWS Cloud Trail 事件資料存放區未使用其中一個 KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d807c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-description
<a name="evidently-launch-description"></a>

檢查 Amazon CloudWatch Evidently 啟動是否有說明。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**資源類型：**AWS::Evidently::Launch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d809c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

檢查 Amazon CloudWatch Evidently 啟動是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EVIDENTLY\$1LAUNCH\$1TAGGED

**資源類型：**AWS::Evidently::Launch

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d811c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-description
<a name="evidently-project-description"></a>

檢查 Amazon CloudWatch Evidently 專案是否具有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**EVIDENTLY\$1PROJECT\$1DESCRIPTION

**資源類型：**AWS::Evidently::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d813c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

檢查 Amazon CloudWatch Evidently 專案是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EVIDENTLY\$1PROJECT\$1TAGGED

**資源類型：**AWS::Evidently::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d815c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-description
<a name="evidently-segment-description"></a>

檢查 Amazon CloudWatch Evidently 區段是否有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**資源類型：**AWS::Evidently::Segment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d817c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

檢查 Amazon CloudWatch Evidently 區段是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**EVIDENTLY\$1SEGMENT\$1TAGGED

**資源類型：**AWS::Evidently::Segment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d819c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-log-configuration-exists
<a name="fis-experiment-template-log-configuration-exists"></a>

檢查 AWS FIS 實驗範本是否已設定實驗記錄。如果 configuration.LogConfiguration 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**資源類型：**AWS::FIS::ExperimentTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d821c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

檢查 AWS FIS 實驗範本是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**資源類型：**AWS::FIS::ExperimentTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d823c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fms-shield-resource-policy-check
<a name="fms-shield-resource-policy-check"></a>

**注意**  
此規則目前處於棄用程序。我們不建議您直接使用它們。

檢查 AWS Shield Advanced 可以保護的資源是否受到 Shield Advanced 的保護。如果指定的資源未受保護，則表示規則為「NON\$1COMPLIANT」。



**識別符：** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**資源類型：**AWS::CloudFront::Distribution、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL、AWS::EC2::EIP、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ShieldRegional::Protection、AWS::Shield::Protection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

webACLId類型：字串  
Web ACL 的唯一識別符。

resourceTypes類型：字串  
您為要檢查的規則指定的資源類型。

resourceTags (選用)類型：字串  
您為要檢查的規則指定的資源標籤。例如，\$1 "tagKey1" ： 【"tagValue1"】、"tagKey2" ： 【"tagValue2"、"tagValue3"】 \$1。

excludeResourceTags (選用)類型：布林值  
如果為 true，則規則會排除 resourceTags 中指定的資源。如果為 false，則規則會包含 resourceTags 中指定的所有資源。

fmsManagedToken (選用)類型：字串  
在帳戶中建立規則時由 AWS Firewall Manager 產生的權杖。當您建立此規則時， AWS Config 會忽略此參數。

fmsRemediationEnabled (選用)類型：布林值  
如果為 true， AWS Firewall Manager 將根據 FMS 政策更新 NON\$1COMPLIANT 資源。建立此規則時， AWS Config 會忽略此參數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d825c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-resource-policy-check
<a name="fms-webacl-resource-policy-check"></a>

**注意**  
此規則目前處於棄用程序。我們不建議您直接使用它們。

檢查 Web ACL 是否與 Application Load Balancer、API Gateway 階段或 Amazon CloudFront 分佈相關聯。當 AWS Firewall Manager 建立此規則時，FMS 政策擁有者會在 FMS 政策`WebACLId`中指定 ，並可選擇啟用修復。



**識別符：** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**資源類型：**AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） AWS 區域以外所有支援的 區域

**參數：**

webACLId類型：字串  
Web ACL 的 WebACLId。

resourceTags (選用)類型：字串  
應與規則建立關聯的資源標籤 (ApplicationLoadBalancer、ApiGatewayStage 和 CloudFront 分佈) (例如 \$1 "tagKey1" : ["tagValue1"]、"tagKey2" : ["tagValue2", "tagValue3"] \$1)。

excludeResourceTags (選用)類型：布林值  
若為 true，則排除符合 resourceTags 的資源。

fmsManagedToken (選用)類型：字串  
在客戶帳戶中建立規則時由 AWS Firewall Manager 產生的權杖。當客戶建立此規則時， AWS Config 會忽略此參數。

fmsRemediationEnabled (選用)類型：布林值  
如果為 true， AWS Firewall Manager 將根據 FMS 政策更新不合規的資源。客戶建立此規則時， AWS Config 會忽略此參數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d827c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-rulegroup-association-check
<a name="fms-webacl-rulegroup-association-check"></a>

**注意**  
此規則目前處於棄用程序。我們不建議您直接使用它們。

檢查與 Web ACL 相關聯的規則群組優先順序是否正確。正確的優先順序是由 ruleGroups 參數中的規則群組排名所決定。當 AWS Firewall Manager 建立此規則時，它會指派最高優先順序 0，後面接著 1、2 等。FMS 政策擁有者會指定 FMS 政策中的 `ruleGroups` 排名並可選擇啟用修補。



**識別符：** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**資源類型：**AWS::WAF::WebACL、AWS::WAFRegional::WebACL

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） AWS 區域以外所有支援的 區域

**參數：**

ruleGroups類型：字串  
以逗號分隔的 RuleGroupIds 和 WafOverrideAction 對組清單 (例如 ruleGroupId-1:NONE, ruleGroupId2:COUNT)。

fmsManagedToken (選用)類型：字串  
在客戶帳戶中建立規則時由 AWS Firewall Manager 產生的權杖。當客戶建立此規則時， AWS Config 會忽略此參數。

fmsRemediationEnabled (選用)類型：布林值  
如果為 true， AWS Firewall Manager 將根據 FMS 政策更新不合規的資源。客戶建立此規則時， AWS Config 會忽略此參數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d829c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

檢查 Amazon Fraud Detector 實體類型是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**資源類型：**AWS::FraudDetector::EntityType

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d831c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

檢查 Amazon Fraud Detector 標籤是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**FRAUDDETECTOR\$1LABEL\$1TAGGED

**資源類型：**AWS::FraudDetector::Label

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d833c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

檢查 Amazon Fraud Detector 結果是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**資源類型：**AWS::FraudDetector::Outcome

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d835c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

檢查 Amazon Fraud Detector 變數是否有標籤。或者，您可以為規則指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**資源類型：**AWS::FraudDetector::Variable

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d837c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-last-backup-recovery-point-created
<a name="fsx-last-backup-recovery-point-created"></a>

檢查是否已為 Amazon FSx 檔案系統建立復原點。如果 Amazon FSx 檔案系統沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon FSx 檔案系統標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon FSx 檔案系統 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d839c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-lustre-copy-tags-to-backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

檢查 Amazon FSx for Lustre 檔案系統是否已設定為將標籤複製到備份。如果 Lustre 檔案系統未設定為將標籤複製到備份，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d841c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-meets-restore-time-target
<a name="fsx-meets-restore-time-target"></a>

確認 Amazon FSx 檔案系統的還原時間是否符合指定的持續時間。如果 Amazon FSx 檔案系統的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon FSx 檔案系統標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則中需檢查的 Amazon FSx 檔案系統 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d843c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-ontap-deployment-type-check
<a name="fsx-ontap-deployment-type-check"></a>

檢查 Amazon FSx for NetApp ONTAP 檔案系統是否已設定特定部署類型。如果未使用您指定的部署類型設定 Amazon FSx for NetApp ONTAP 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

deploymentTypes類型：CSV  
規則要檢查之允許部署類型的逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d845c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-copy-tags-enabled
<a name="fsx-openzfs-copy-tags-enabled"></a>

檢查 Amazon FSx for OpenZFS 檔案系統是否設定為將標籤複製到備份和磁碟區。如果 FSx for OpenZFS 檔案系統未設定為將標籤複製到備份和磁碟區，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d847c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-deployment-type-check
<a name="fsx-openzfs-deployment-type-check"></a>

檢查 Amazon FSx for OpenZFS 檔案系統是否已設定特定部署類型。如果未使用您指定的部署類型設定 FSx for OpenZFS 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

deploymentTypes類型：CSV  
規則要檢查之允許部署類型的逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d849c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-resources-protected-by-backup-plan
<a name="fsx-resources-protected-by-backup-plan"></a>

檢查 Amazon FSx 檔案系統是否受備份計畫保護。如果備份計畫未涵蓋 Amazon FSx 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon FSx 檔案系統標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon FSx 檔案系統 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d851c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-audit-log-configured
<a name="fsx-windows-audit-log-configured"></a>

檢查 Amazon FSx for Windows File Server 檔案系統是否啟用了檔案存取稽核。如果 FSx for Windows File Server 檔案系統未啟用檔案存取稽核，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d853c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-deployment-type-check
<a name="fsx-windows-deployment-type-check"></a>

檢查 Amazon FSx for WINDOWS 檔案系統是否已設定特定部署類型。如果未使用您指定的部署類型設定 FSx for WINDOWS 檔案系統，則表示規則為「NON\$1COMPLIANT」。



**識別符：**FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**資源類型：**AWS::FSx::FileSystem

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

deploymentTypes類型：CSV  
規則要檢查之允許部署類型的逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d855c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

檢查 Gateway Load Balancer 接聽程式是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GLB\$1LISTENER\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::Listener

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d857c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glb 標記
<a name="glb-tagged"></a>

檢查 Gateway Load Balancer 是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GLB\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d859c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# global-endpoint-event-replication-enabled
<a name="global-endpoint-event-replication-enabled"></a>

檢查 Amazon EventBridge 全域端點是否已啟用事件複寫。如果未啟用事件複寫，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**資源類型：**AWS::Events::Endpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d861c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

檢查 Glue AWS 任務是否已啟用記錄。如果 Glue AWS 任務未啟用 Amazon CloudWatch logs，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GLUE\$1JOB\$1LOGGING\$1ENABLED

**資源類型：**AWS::Glue::Job

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d863c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-encrypted-at-rest
<a name="glue-ml-transform-encrypted-at-rest"></a>

檢查 AWS Glue ML 轉換是否已啟用靜態加密。如果 `MLUserDataEncryptionMode` 設定為 `DISABLED`，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::Glue::MLTransform

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d865c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

檢查 AWS Glue Machine Learning 轉換是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GLUE\$1ML\$1TRANSFORM\$1TAGGED

**資源類型：**AWS::Glue::MLTransform

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d867c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# glue-spark-job-supported-version
<a name="glue-spark-job-supported-version"></a>

檢查 AWS Glue Spark 任務是否在指定的最低支援 Glue AWS 版本上執行。如果您指定的最低支援 Glue 版本未執行 AWS Glue Spark AWS 任務，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**資源類型：**AWS::Glue::Job

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

minimumSupportedGlueVersion類型：字串  
您必須指定最低支援的 AWS Glue 版本才能檢查規則的字串值。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d869c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

檢查 AWS GroundStation 組態資源是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GROUNDSTATION\$1CONFIG\$1TAGGED

**資源類型：**AWS::GroundStation::Config

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d871c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

檢查 AWS GroundStation 資料流程端點群組資源是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED

**資源類型：**AWS::GroundStation::DataflowEndpointGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d873c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

檢查 AWS GroundStation 任務設定檔資源是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**資源類型：**AWS::GroundStation::MissionProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d875c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ec2-protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

檢查 Amazon GuardDuty 偵測器是否已啟用具有自動代理程式管理的 ECS 執行期監控。如果您的 帳戶或組織中至少有一個成員帳戶未啟用此功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1EC2\$1PROTECTION\$1RUNTIME\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d877c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ecs-protection-runtime-enabled
<a name="guardduty-ecs-protection-runtime-enabled"></a>

檢查 Amazon GuardDuty 偵測器是否已啟用具有自動代理程式管理的 ECS 執行期監控。如果您的 帳戶或組織中至少有一個成員帳戶未啟用此功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d879c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-audit-enabled
<a name="guardduty-eks-protection-audit-enabled"></a>

檢查您帳戶中的 Amazon GuardDuty 偵測器是否已啟用 Amazon Elastic Kubernetes Service (Amazon EKS) 的稽核日誌監控。如果您的帳戶未啟用 EKS 稽核日誌監控功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d881c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-runtime-enabled
<a name="guardduty-eks-protection-runtime-enabled"></a>

檢查帳戶中的 GuardDuty 偵測器是否已啟用具有自動代理程式管理的 Amazon EKS 執行期監控。如果您的帳戶未啟用 GuardDuty 中具有自動代理程式管理的 EKS 執行期監控，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d883c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

檢查 AWS 您的帳戶和 AWS 區域中是否已啟用 Amazon GuardDuty。如果您提供 AWS 帳戶進行集中化，規則會評估集中化帳戶中的 GuardDuty 結果。啟用 GuardDuty 時，則表示規則為「COMPLIANT」。



**識別符：** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

CentralMonitoringAccount (選用)類型：字串  
允許集中 Amazon GuardDuty 結果 AWS 的帳戶逗號分隔清單 (12 位數）。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d885c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

檢查您帳戶中的 Amazon GuardDuty 偵測器是否已啟用 Lambda 保護。如果您的帳戶未啟用 Amazon GuardDuty 中的 Lambda 保護功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d887c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

檢查您帳戶中的 Amazon GuardDuty 偵測器是否已啟用惡意軟體防護。如果您的帳戶未啟用 Amazon GuardDuty 中的惡意軟體防護功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d889c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

檢查 Amazon GuardDuty 是否有未封存的調查結果。如果 Amazon GuardDuty 低/中/高嚴重性調查結果的未封存時間超過 daysLowSev/daysMediumSev/`daysHighSev` 參數中指定的數目，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

daysLowSev (選用)類型：整數預設：30  
允許 Amazon GuardDuty 低嚴重性問題清單保未封存狀態的天數。預設值是 30 天。

daysMediumSev (選用)類型：整數預設：7  
允許 Amazon GuardDuty 中嚴重性調查結果保持未封存狀態的天數。預設值為 7 天。

daysHighSev (選用)類型：整數預設：1  
允許 Amazon GuardDuty 高嚴重性問題清單保未封存狀態的天數。預設值為 1 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d891c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

檢查您帳戶中的 Amazon GuardDuty 偵測器是否已啟用 Amazon Relational Database Service (Amazon RDS) 保護。 Amazon GuardDuty 如果您的帳戶未啟用 Amazon GuardDuty 中的 Amazon RDS 保護功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d893c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

檢查您的帳戶或組織中的 Amazon GuardDuty 偵測器是否已啟用執行期監控。如果您的帳戶或組織中至少一個成員帳戶未啟用 GuardDuty 中的執行期監控，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d895c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

檢查您帳戶中的 Amazon GuardDuty 偵測器是否已啟用 S3 保護。如果您的帳戶未啟用 Amazon GuardDuty 中的 S3 保護功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**資源類型：**AWS::GuardDuty::Detector

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d897c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

檢查 Amazon HealthLake FHIRDatastores是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會考慮以 `aws：` 開頭的標籤。



**識別符：**HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**資源類型：**AWS::HealthLake::FHIRDatastore

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d899c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

檢查您建立的受管 AWS Identity and Access Management (IAM) 政策是否不允許封鎖所有 KMS 金鑰資源的 AWS KMS 動作。如果受管 IAM 政策對所有 AWS KMS 金鑰允許任何封鎖動作，則表示規則為「NON\$1COMPLIANT」。

**注意**  
若要視為非公有，IAM 政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：**IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**資源類型：**AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

blockedActionsPatterns類型：CSV  
規則要檢查的封鎖 KMS 動作模式逗號分隔清單。如果 IAM 客戶受管政策允許萬用字元存取您指定動作的所有資源，則表示規則為「NON\$1COMPLIANT」。

excludePermissionBoundaryPolicy (選用)類型：布林值  
布林值標記，用於排除用作許可界限的 IAM 政策評估。如果設定為 'true'，則規則將不會在評估中包含許可界限。否則，當值設為 'false' 時，系統會評估範圍中的所有 IAM 政策。預設值為 'false'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d901c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-external-access-analyzer-enabled
<a name="iam-external-access-analyzer-enabled"></a>

檢查您的帳戶是否在每個區域啟用外部存取的 IAM Access Analyzer。如果區域中沒有用於外部存取的分析器，或 'status' 屬性未設定為 'ACTIVE'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d903c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-group-has-users-check
<a name="iam-group-has-users-check"></a>

檢查 IAM 群組是否擁有至少一個 IAM 使用者。



**識別符：** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**資源類型：**AWS::IAM::Group

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d905c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

檢查連接至 IAM 使用者、角色和群組的內嵌政策是否不允許封鎖所有 AWS KMS 金鑰的動作。如果內嵌政策中的所有 AWS KMS 金鑰允許任何封鎖動作，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**資源類型：**AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

blockedActionsPatterns類型：CSV  
以逗號分隔的受封鎖 KMS 動作模式清單，例如 kms:\$1、kms:Decrypt、kms:ReEncrypt\$1。

excludeRoleByManagementAccount (選用)類型：布林值  
如果角色只能由組織管理帳戶擔任，請排除角色。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d907c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-no-inline-policy-check
<a name="iam-no-inline-policy-check"></a>

檢查是否未使用內嵌政策功能。如果 AWS Identity and Access Management (IAM) 使用者、IAM 角色或 IAM 群組有任何內嵌政策，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**資源類型：**AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d909c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

檢查 AWS IAM OIDC 供應商是否已設定核准的用戶端 IDs。如果 configuration.ClientIdList 包含必要規則參數中未指定的 IDs，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**資源類型：**AWS::IAM::OIDCProvider

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

allowedClientIds類型：CSV  
要檢查之規則的用戶端 IDs 逗號分隔清單。如果 configuration.ClientIdList 包含此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d911c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

檢查 AWS IAM OIDC 供應商是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IAM\$1OIDC\$1PROVIDER\$1TAGGED

**資源類型：**AWS::IAM::OIDCProvider

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d913c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-password-policy
<a name="iam-password-policy"></a>

檢查 AWS Identity and Access Management (IAM) 使用者的帳戶密碼政策是否符合參數中指定的要求。如果帳戶密碼政策不符合指定的要求，則表示規則為「NON\$1COMPLIANT」。

**重要**  
規則參數的 `true` 和 `false` 值區分大小寫。如果 `true` 沒有以小寫提供，其會被視為 `false.`

**注意**  
**預設 IAM 密碼政策的評估結果**  
使用預設 IAM 密碼政策時，此規則會標記為「NON\$1COMPLIANT」。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**識別符：** IAM\$1PASSWORD\$1POLICY

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

RequireUppercaseCharacters (選用)類型：布林值預設：true  
密碼至少必須包含一個大寫字元。

RequireLowercaseCharacters (選用)類型：布林值預設：true  
密碼至少必須包含一個小寫字元。

RequireSymbols (選用)類型：布林值預設：true  
密碼至少必須包含一個符號。

RequireNumbers (選用)類型：布林值預設：true  
密碼至少必須包含一個數字。

MinimumPasswordLength (選用)類型：整數預設：14  
密碼長度下限。

PasswordReusePrevention (選用)類型：整數預設：24  
允許重複使用的密碼次數。

MaxPasswordAge (選用)類型：整數預設：90  
密碼過期前的天數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d915c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

如果輸入參數中的政策 Amazon Resource Name (ARN) 連接到 IAM 資源，請檢查每個 AWS Identity and Access Management (IAM) 資源中的 。如果政策 ARN 連接至 IAM 資源，則表示規則為「NON\$1COMPLIANT」。



**識別符：** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**資源類型：**AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

policyArns類型：CSV預設：arn:aws:iam::aws:policy/AdministratorAccess  
不應連接至任何 IAM 實體的 IAM 政策 ARN 清單 (以逗號分隔)。

exceptionList (選用)類型：CSV  
以逗號分隔的資源類型清單，以及資源名稱對的清單。例如 users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。  
針對例外狀況清單，請指定資源的名稱，而非完整的 ARN。無效：`arn:aws:iam::444455556666:role/Admin`。有效：`Admin`。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d917c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-description
<a name="iam-policy-description"></a>

檢查 AWS Identity and Access Management (IAM) 政策描述欄位是否存在。如果描述欄位不存在或為空字串，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1POLICY\$1DESCRIPTION

**資源類型：**AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d919c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

檢查 IAM 政策 ARN 是否連接至 IAM 使用者、具有一或多個 IAM 使用者的群組，或是具有一或多個信任實體的 IAM 角色。

**注意**  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**識別符：**IAM\$1POLICY\$1IN\$1USE

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

policyARN類型：字串  
要檢查的 IAM 政策 ARN。

policyUsageType (選用)類型：字串  
指定政策是否要連接至 IAM 使用者、群組或角色。有效值為 IAM\$1USER、IAM\$1GROUP、IAM\$1ROLE 或 ANY。預設值為 ANY。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d921c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

檢查您建立的 AWS Identity and Access Management (IAM) 政策是否具有允許授予所有資源所有動作許可的陳述式。如果任何自訂受管 IAM 政策陳述式在 "Resource": "\$1" 上包括搭配 "Action": "\$1" 的 "Effect": "Allow"，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則僅評估客戶管理政策。此規則不會評估內嵌政策或 AWS 受管政策。如需差異的詳細資訊，請參閱《*IAM 使用者指南*》中的[受管政策和內嵌政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。

下列政策為「NON\$1COMPLIANT」：

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

下列政策為「COMPLIANT」：

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**識別符：** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**資源類型：**AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

excludePermissionBoundaryPolicy (選用)類型：布林值  
布林值標記，用於排除用作許可界限的 IAM 政策評估。如果設定為 'true'，則規則將不會在評估中包含許可界限。否則，當值設為 'false' 時，系統會評估範圍中的所有 IAM 政策。預設值為 'false'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d923c29"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

檢查您建立的 AWS Identity and Access Management (IAM) 政策是否授予對個別 AWS 資源所有動作的許可。如果任何客戶受管 IAM 政策允許完整存取至少 1 個 AWS 服務，則表示規則為「NON\$1COMPLIANT」。

**內容**：遵循最低權限原則，建議在授予 服務許可 AWS 時限制 IAM 政策中的允許動作。此方法有助於確保您只透過指定所需的確切動作來授予必要的許可，避免對服務使用不受限制的萬用字元，例如 `ec2:*`。

在某些情況下，您可能想要允許具有類似字首的多個動作，例如 [DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) 和 [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)。在這些情況下，您可以將尾碼萬用字元新增至通用字首 （例如 `ec2:Describe*`)。分組相關動作有助於避免達到 [IAM 政策大小限制](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。

如果您使用字首動作搭配尾碼萬用字元 （例如，)，此規則將傳回 COMPLIANT`ec2:Describe*`。只有在您使用不受限制的萬用字元 （例如 ) 時，此規則才會傳回 NON\$1COMPLIANT`ec2:*`。

**注意**  
此規則僅評估客戶管理政策。此規則不會評估內嵌政策或 AWS 受管政策。如需差異的詳細資訊，請參閱《*IAM 使用者指南*》中的[受管政策和內嵌政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。



**識別符：**IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**資源類型：**AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

excludePermissionBoundaryPolicy (選用)類型：布林值  
布林值標記，用於排除用作許可界限的 IAM 政策評估。如果設定為 'true'，則規則將不會在評估中包含許可界限。否則，當值設為 'false' 時，系統會評估範圍中的所有 IAM 政策。預設值為 'false'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d925c27"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-role-managed-policy-check
<a name="iam-role-managed-policy-check"></a>

檢查受管政策清單中指定的所有受管政策是否連接到 AWS Identity and Access Management (IAM) 角色。如果受管政策沒有連接到 IAM 角色，則表示規則為 NON\$1COMPLIANT。



**識別符：** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**資源類型:**AWS::IAM::Role

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

managedPolicyArns類型：CSV  
 AWS 受管政策 Amazon Resource Name (ARNs) 的逗號分隔清單。如需詳細資訊，請參閱《*IAM 使用者指南*》中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) 和[AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d927c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-root-access-key-check
<a name="iam-root-access-key-check"></a>

檢查根使用者存取金鑰是否可用。如果使用者存取金鑰不存在，則表示規則為「COMPLIANT」。若可用，則為「NON\$1COMPLIANT」。

**注意**  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。2022 年 2 月 AWS Config 之後，無法在 支援的區域中記錄這些資源類型。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。



**識別符：** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d929c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

檢查 AWS IAM SAML 供應商是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IAM\$1SAML\$1PROVIDER\$1TAGGED

**資源類型：**AWS::IAM::SAMLProvider

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d931c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-expiration-check
<a name="iam-server-certificate-expiration-check"></a>

檢查存放在 AWS IAM 中的 IAM SSL/TLS 伺服器憑證是否已過期。如果 IAM 伺服器憑證過期，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**資源類型：**AWS::IAM::ServerCertificate

**觸發類型：**定期

**AWS 區域：**僅在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d933c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

檢查 AWS IAM 伺服器憑證是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**資源類型：**AWS::IAM::ServerCertificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d935c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-group-membership-check
<a name="iam-user-group-membership-check"></a>

檢查 IAM 使用者是否為至少一個 IAM 群組的成員。



**識別符：** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**資源類型:**AWS::IAM::User

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

groupNames (選用)類型：CSV  
以逗號分隔之 IAM 群組的清單，其中的 IAM 使用者必須為成員。  
這個規則不支援含逗號的群組名稱。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d937c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

檢查 AWS Identity and Access Management (IAM) 使用者是否已啟用多重驗證 (MFA)。如果至少一個 IAM 使用者未啟用 MFA，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**識別符：** IAM\$1USER\$1MFA\$1ENABLED

**資源類型:**AWS::IAM::User

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d939c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-no-policies-check
<a name="iam-user-no-policies-check"></a>

檢查您的 AWS Identity and Access Management (IAM) 使用者是否沒有連接政策。IAM 使用者應從 IAM 群組或角色繼承許可。如果至少有一個政策連接到 IAM 使用者，則表示規則為「NON\$1COMPLIANT」。



**識別符：** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**資源類型:**AWS::IAM::User

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d941c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-unused-credentials-check
<a name="iam-user-unused-credentials-check"></a>

檢查您的 AWS Identity and Access Management (IAM) 使用者是否有在您提供的指定天數內未使用的密碼或作用中存取金鑰。如果有最近未使用的非作用中帳號，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**重新評估時間表**  
在第一次評估的 4 小時內重新評估此規則，對結果沒有任何影響。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。



**識別符：** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**資源類型:**AWS::IAM::User

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

maxCredentialUsageAge類型：整數預設：90  
憑證無法使用的天數上限。預設值為 90 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d943c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

檢查 ImageBuilder DistributionConfiguration 資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。它不會考慮以 'aws：' 開頭的標籤。



**識別符：**IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**資源類型：**AWS::ImageBuilder::DistributionConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d945c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

檢查 EC2 Image Builder 映像管道是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED

**資源類型：**AWS::ImageBuilder::ImagePipeline

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d947c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-ebs-volumes-encrypted
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

檢查 EC2 Image Builder 映像配方區塊型設備映射中的所有 Amazon EBS 磁碟區是否已啟用加密。如果並非所有 EBS 磁碟區都已啟用加密，或未定義區塊型設備映射，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**資源類型：**AWS::ImageBuilder::ImageRecipe

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d949c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

檢查 if AWS ImageBuilder 映像配方資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED

**資源類型：**AWS::ImageBuilder::ImageRecipe

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d951c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

檢查 EC2 Image Builder 基礎設施組態資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**資源類型：**AWS::ImageBuilder::InfrastructureConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d953c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-ssh
<a name="restricted-ssh"></a>

**重要**  
針對此規則，規則識別符 (INCOMING\$1SSH\$1DISABLED) 和規則名稱 (restricted-ssh) 不同。

檢查是否可以存取安全群組的傳入 SSH 流量。如果安全群組中的傳入 SSH 流量 IP 地址受限時 (0.0.0.0/0 或 ::/0 以外的 CIDR)，則表示規則為 COMPLIANT。若可用，則為「NON\$1COMPLIANT」。



**識別符：**INCOMING\$1SSH\$1DISABLED

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d955c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

檢查您的單一或多帳戶環境是否已啟用 Amazon Inspector V2 EC2 掃描，以偵測 EC2 執行個體上的潛在漏洞和網路連線能力問題。如果未啟用 EC2 掃描，則表示規則為「NON\$1COMPLIANT」。



**識別符：**INSPECTOR\$1EC2\$1SCAN\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d957c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

檢查您的單一或多帳戶環境是否已啟用 Amazon Inspector V2 ECR 掃描，以偵測容器映像中潛在的軟體漏洞。如果未啟用 ECR 掃描，則表示規則為「NON\$1COMPLIANT」。



**識別符：**INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d959c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-code-scan-enabled
<a name="inspector-lambda-code-scan-enabled"></a>

檢查您的單一或多帳戶環境是否已啟用 Amazon Inspector V2 Lambda 程式碼掃描，以偵測潛在的程式碼漏洞。如果未啟用 Lambda 程式碼掃描，則表示規則為「NON\$1COMPLIANT」。



**識別符：**INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d961c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-standard-scan-enabled
<a name="inspector-lambda-standard-scan-enabled"></a>

檢查您的單一或多帳戶環境是否已啟用 Amazon Inspector V2 Lambda 標準掃描，以偵測潛在的軟體漏洞。如果未啟用 Lambda 標準掃描，則表示規則為「NON\$1COMPLIANT」。



**識別符：**INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d963c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**重要**  
此規則的規則識別符 (INSTANCES\$1IN\$1VPC) 和規則名稱 (ec2-instances-in-vpc) 不同。

檢查您的 EC2 執行個體是否屬於虛擬私有雲端 (VPC)。您可選擇性指定與執行個體關聯的 VPC ID。



**識別符：** INSTANCES\$1IN\$1VPC

**資源類型：**AWS::EC2::Instance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

vpcId (選用)類型：字串  
包含這些 EC2 執行個體的 VPC ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d965c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# internet-gateway-authorized-vpc-only
<a name="internet-gateway-authorized-vpc-only"></a>

檢查網際網路閘道是否連接至授權的虛擬私有雲端 (Amazon VPC)。如果網際網路閘道已連接至未經授權的 VPC，則表示規則為「NON\$1COMPLIANT」。



**識別符：** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**資源類型：**AWS::EC2::InternetGateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

AuthorizedVpcIds (選用)類型：CSV  
包含連接 IGW 之授權 VPC ID 的逗號分隔清單。如果未提供參數，所有連接的 IGW 將為 NON\$1COMPLIANT。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d967c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS IoT Device Defender 自訂指標具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**資源類型：**AWS::IoT::CustomMetric

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d969c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

檢查 AWS IoT Events 警示模型是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**資源類型：**AWS::IoTEvents::AlarmModel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d971c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

檢查 AWS IoT Events 偵測器模型是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**資源類型：**AWS::IoTEvents::DetectorModel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d973c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

檢查 AWS IoT Events 輸入是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTEVENTS\$1INPUT\$1TAGGED

**資源類型：**AWS::IoTEvents::Input

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d975c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

檢查 AWS IoT SiteWise 資產模型是否具有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**資源類型：**AWS::IoTSiteWise::AssetModel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d977c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

檢查 AWS IoT SiteWise 儀表板是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTSITEWISE\$1DASHBOARD\$1TAGGED

**資源類型：**AWS::IoTSiteWise::Dashboard

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d979c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

檢查 AWS IoT SiteWise 閘道是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTSITEWISE\$1GATEWAY\$1TAGGED

**資源類型：**AWS::IoTSiteWise::Gateway

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d981c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

檢查 AWS IoT SiteWise 入口網站是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTSITEWISE\$1PORTAL\$1TAGGED

**資源類型：**AWS::IoTSiteWise::Portal

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d983c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

檢查 AWS IoT SiteWise 專案是否有標籤。或者，您可以指定規則的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTSITEWISE\$1PROJECT\$1TAGGED

**資源類型：**AWS::IoTSiteWise::Project

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d985c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

檢查 AWS IoT TwinMaker 元件類型是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**資源類型：**AWS::IoTTwinMaker::ComponentType

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d987c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

檢查 AWS IoT TwinMaker 實體是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTTWINMAKER\$1ENTITY\$1TAGGED

**資源類型：**AWS::IoTTwinMaker::Entity

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d989c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

檢查 AWS IoT TwinMaker 場景是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTTWINMAKER\$1SCENE\$1TAGGED

**資源類型：**AWS::IoTTwinMaker::Scene

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d991c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

檢查 AWS IoT TwinMaker 同步任務是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**資源類型：**AWS::IoTTwinMaker::SyncJob

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d993c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

檢查 AWS IoT TwinMaker 工作區是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**資源類型：**AWS::IoTTwinMaker::Workspace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d995c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

檢查 AWS IoT Wireless FUOTA 任務是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**資源類型：**AWS::IoTWireless::FuotaTask

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d997c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

檢查 AWS IoT Wireless 多點傳送群組是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**資源類型：**AWS::IoTWireless::MulticastGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d999c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

檢查 AWS IoT Wireless 服務設定檔是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**資源類型：**AWS::IoTWireless::ServiceProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （雪梨） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1001c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-authorizer-token-signing-enabled
<a name="iot-authorizer-token-signing-enabled"></a>

檢查 an AWS IoT Core 授權方是否尚未停用驗證授權請求中字符簽章的簽署要求。如果授權方有 configuration.SigningDisabled 設定為 True，則表示規則為「NON\$1COMPLIANT」。



**識別符：**IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**資源類型：**AWS::IoT::Authorizer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1003c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

檢查 AWS IoT 任務範本資源是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOT\$1JOB\$1TEMPLATE\$1TAGGED

**資源類型：**AWS::IoT::JobTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1005c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

檢查 AWS IoT 佈建範本是否具有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**資源類型：**AWS::IoT::ProvisioningTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1007c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

檢查 AWS IoT 佈建範本是否使用just-in-time佈建 (JITP)。如果 configuration.TemplateType 不是 'JITP'，則表示規則為 NON\$1COMPLIANT。



**識別符：**IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**資源類型：**AWS::IoT::ProvisioningTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1009c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

檢查 AWS IoT 佈建範本是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**資源類型：**AWS::IoT::ProvisioningTemplate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1011c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

檢查 AWS IoT 排程稽核是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**資源類型：**AWS::IoT::ScheduledAudit

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1013c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-playback-authorization-enabled
<a name="ivs-channel-playback-authorization-enabled"></a>

檢查 Amazon IVS 頻道是否已啟用播放授權。如果 configuration.Authorized 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**資源類型：**AWS::IVS::Channel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1015c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

檢查 Amazon IVS 頻道是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IVS\$1CHANNEL\$1TAGGED

**資源類型：**AWS::IVS::Channel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1017c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-playback-key-pair-tagged
<a name="ivs-playback-key-pair-tagged"></a>

檢查 Amazon IVS 播放金鑰對是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**資源類型：**AWS::IVS::PlaybackKeyPair

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1019c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

檢查 Amazon IVS 錄製組態是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**資源類型：**AWS::IVS::RecordingConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1021c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

檢查 AWS KinesisVideo 訊號頻道資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。它不會檢查以 'aws：' 開頭的標籤。



**識別符：**KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED

**資源類型：**AWS::KinesisVideo::SignalingChannel

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1023c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

檢查 Amazon Kinesis Video Streams 串流是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會考慮以 'aws：' 開頭的標籤。



**識別符：**KINESISVIDEO\$1STREAM\$1TAGGED

**資源類型：**AWS::KinesisVideo::Stream

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1025c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-firehose-delivery-stream-encrypted
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

檢查 Amazon Kinesis Data Firehose 交付串流是否使用伺服器端加密進行靜態加密。如果 Kinesis Data Firehose 交付串流未以伺服器端加密進行靜態加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**資源類型：**AWS::KinesisFirehose::DeliveryStream

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
逗號分隔的 KMS Key Arns 清單，已核准用於 Kinesis Firehose。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1027c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-backup-retention-check
<a name="kinesis-stream-backup-retention-check"></a>

檢查 Amazon Kinesis Data Stream 的資料記錄保留期間是否設為特定時數。如果屬性 `RetentionPeriodHours` 設定為小於 參數指定值的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**資源類型：**AWS::Kinesis::Stream

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

minimumBackupRetentionPeriod (選用)類型：字串  
應保留資料記錄的最短時數。有效值為 24 到 8760，預設值為 168。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1029c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

檢查 Amazon Kinesis 串流是否使用伺服器端加密進行靜態加密。如果 'StreamEncryption' 不存在，則表示 Kinesis 串流的規則為「NON\$1COMPLIANT」。

**內容**：伺服器端加密是 Amazon Kinesis Data Streams 的一項功能，可透過使用 AWS KMS 金鑰自動加密靜態資料。資料會在寫入 Kinesis 串流儲存層之前加密，並在從儲存體擷取資料後解密。因此，您的資料將於 Kinesis Data Streams 服務中靜態加密。這可幫助您符合法規要求，並增強資料的安全性。如需詳細資訊，請參閱《[Amazon Kinesis Data Streams 中的資料保護](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html)》。

**識別符：**KINESIS\$1STREAM\$1ENCRYPTED

**資源類型：**AWS::Kinesis::Stream

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1031c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-video-stream-minimum-data-retention
<a name="kinesis-video-stream-minimum-data-retention"></a>

檢查 Amazon Kinesis Video 串流的設定值是否大於或等於指定的最小資料保留。如果 DataRetentionInHours 小於必要規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**資源類型：**AWS::KinesisVideo::Stream

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

minDataRetentionInHours類型：整數  
規則要檢查的 Amazon Kinesis Video 串流最低資料保留時數。如果以小時為單位的資料保留小於此參數中指定的值，則表示規則為「NON\$1COMPLIANT」。有效值為 0 到 87600。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1033c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kms-cmk-not-scheduled-for-deletion
<a name="kms-cmk-not-scheduled-for-deletion"></a>

檢查 AWS Key Management Service (AWS KMS) 金鑰是否未在 AWS KMS 中排程刪除。如果 KMS 金鑰排定刪除，則表示規則為「NON\$1COMPLIANT」。



**識別符：** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**資源類型：**AWS::KMS::Key

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、歐洲 （米蘭）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

kmsKeyIds (選用)類型：字串  
(選用) 未排定刪除之特定客戶受管金鑰 ID 的清單 (以逗號分隔)。如果未指定任何金鑰，則表示規則會檢查所有金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1035c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-policy-no-public-access
<a name="kms-key-policy-no-public-access"></a>

檢查 AWS KMS 金鑰政策是否允許公開存取。如果 KMS 金鑰政策允許公開存取 KMS 金鑰，則表示規則為「NON\$1COMPLIANT」。

**注意**  
若要視為非公有，KMS 金鑰政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：**KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::KMS::Key

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1037c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-tagged
<a name="kms-key-tagged"></a>

檢查 AWS Key Management Service (KMS) 金鑰是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**KMS\$1KEY\$1TAGGED

**資源類型：**AWS::KMS::Key

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1039c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

檢查 Lambda 函數是否已設定函數層級的並行執行限制。如果 Lambda 函數未設定函數層級的並行執行限制，則表示規則為「NON\$1COMPLIANT」。



**識別符：** LAMBDA\$1CONCURRENCY\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

ConcurrencyLimitHigh (選用)類型：字串  
最高並行執行限制

ConcurrencyLimitLow (選用)類型：字串  
最低並行執行限制

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1041c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

檢查 AWS Lambda 函數是否已設定無效字母佇列。如果 Lambda 函數未設定無效字母佇列，則表示規則為「NON\$1COMPLIANT」。



**識別符：** LAMBDA\$1DLQ\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

dlqArns (選用)類型：CSV  
必須設定為 Lambda 函數無效字母佇列目標的 Amazon SQS 和 Amazon SNS ARNs 逗號分隔清單

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1043c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-application-log-level-check
<a name="lambda-function-application-log-level-check"></a>

檢查具有 JSON 結構化日誌的 AWS Lambda 函數是否設定為指定的應用程式日誌層級。如果 configuration.loggingConfig.applicationLogLevel 不是必要規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

logLevel類型：字串  
規則要檢查的最低應用程式日誌層級。如果 configuration.loggingConfig.applicationLogLevel 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'TRACE'、'DEBUG'、'INFO'、'WARN'、'ERROR' 和 'FATAL'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1045c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-description
<a name="lambda-function-description"></a>

檢查 AWS Lambda 函數是否有描述。如果 configuration.description 不存在或為空字串，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1FUNCTION\$1DESCRIPTION

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1047c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

檢查 AWS Lambda 函數是否將日誌格式設定為 JSON，以獲得更多控制和更佳的可讀性。如果 configuration.loggingConfig.logFormat 不是 'JSON'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1049c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-public-access-prohibited
<a name="lambda-function-public-access-prohibited"></a>

檢查連接至 Lambda 資源的 AWS Lambda 函數政策是否禁止公開存取。如果 Lambda 函數政策允許公共存取，則表示其為「NON\$1COMPLIANT」。

**內容**：如果主體元素為空或包含萬用字元，則會將 lambda 函數政策視為允許公開存取。例如，如果主體元素是 `“”`或 `{“AWS”: “”}`。基於安全考量，不建議授予公有存取權。限制公開存取可協助您防止未經授權的 Lambda 函數叫用，這可能會危及您的資料或產生不必要的成本。

若要限制對 Lambda 函數的存取，請指定可叫用函數的 IAM 使用者、角色或服務 AWS 的帳戶 IDs 或 Amazon Resource Name (ARNs)。如需詳細資訊，請參閱《 *AWS Lambda 開發人員指南*》中的[將函數存取權授予其他帳戶](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)。

`NON_COMPLIANT` 如果從 Amazon S3 叫用 Lambda 函數，且政策不包含限制公開存取的條件，例如 ，則也是規則`AWS:SourceAccount`。我們建議您在儲存貯體政策`AWS:SourceAccount`中使用其他 S3 條件以及 ，以獲得更精確的存取。

**注意**  
若要視為非公有，Lambda 資源型政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除歐洲 （西班牙）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1051c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

檢查執行時間、角色、逾時和記憶體大小的 AWS Lambda 函數設定是否符合預期值。此規則會忽略具有「映像」套件類型的函數，以及將執行時間設定為「僅限作業系統執行時間」的函數。如果 Lambda 函數設定與預期值不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

執行時期類型：CSV  
 AWS Lambda 執行時間值的逗號分隔清單

role (選用)類型：字串  
 AWS Lambda 執行角色的名稱或 ARN

memorySize (選用)類型：整數預設：128  
AWS Lambda 函數大小，以 MB 為單位

timeout (選用)類型：整數預設：3  
AWS Lambda 函數逾時，以秒為單位

## 主動評估
<a name="w2aac20c16c17b7e1053c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1 如需這些輸入之有效值的詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的 [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)、[Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role)、[Runtime](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) 和 [Timeout](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1053c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-system-log-level-check
<a name="lambda-function-system-log-level-check"></a>

檢查具有 JSON 結構化日誌的 AWS Lambda 函數是否設定為指定的系統日誌層級。如果 configuration.loggingConfig.systemLogLevel 不是必要規則參數中指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

logLevel類型：字串  
規則要檢查的最低系統日誌層級。如果 configuration.loggingConfig.systemLogLevel 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'DEBUG'、'INFO' 和 'WARN'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1055c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

檢查 AWS Lambda 函數上是否啟用 AWS X-Ray。如果 Lambda 函數停用 X-Ray 追蹤，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1057c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

檢查是否允許 Lambda 函數存取虛擬私有雲端 (VPC)。如果 Lambda 函數未啟用 VPC，則表示規則為「NON\$1COMPLIANT」。



**識別符：** LAMBDA\$1INSIDE\$1VPC

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

subnetIds (選用)類型：CSV  
Lambda 函數必須與之建立關聯的子網路 IDs 逗號分隔清單。

## 主動評估
<a name="w2aac20c16c17b7e1059c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1059c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-vpc-multi-az-check
<a name="lambda-vpc-multi-az-check"></a>

檢查 Lambda 是否有超過 1 個相關聯的可用區域。如果只有 1 個可用區域與 Lambda 相關聯，或者相關聯的可用區域數量少於選用參數中指定的數量，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

availabilityZones (選用)類型：整數  
預期的可用區域數量。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1061c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-allow-public-overrides-disabled
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

檢查儲存Amazon Lightsail貯體是否允許停用公有覆寫。如果 AllowPublicOverrides 為 true，則表示規則為「NON\$1COMPLIANT」。注意：如果 GetObject 為公有，則 AllowPublicOverrides 沒有效果，請參閱 lightsail-bucket-get-object-private。



**識別符：**LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**資源類型：**AWS：：Lightsail：：Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1063c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-object-versioning-enabled
<a name="lightsail-bucket-object-versioning-enabled"></a>

檢查Amazon Lightsail儲存貯體資源是否已啟用物件版本控制，以防止意外刪除和修改。如果儲存貯體未啟用物件版本控制，則表示規則為「NON\$1COMPLIANT」。



**識別符：**LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**資源類型：**AWS：：Lightsail：：Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1065c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail- 儲存貯體標籤
<a name="lightsail-bucket-tagged"></a>

檢查儲存Amazon Lightsail貯體是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**LIGHTSAIL\$1BUCKET\$1TAGGED

**資源類型：**AWS：：Lightsail：：Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1067c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

檢查Amazon Lightsail憑證是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**資源類型：**AWS：：Lightsail：：Certificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1069c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail已標記磁碟
<a name="lightsail-disk-tagged"></a>

檢查Amazon Lightsail磁碟是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**LIGHTSAIL\$1DISK\$1TAGGED

**資源類型：**AWS：：Lightsail：：Disk

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1071c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# macie-auto-sensitive-data-discovery-check
<a name="macie-auto-sensitive-data-discovery-check"></a>

檢查是否已為 Amazon Macie 啟用自動敏感資料探索。如果停用自動敏感資料探索，則表示規則為「NON\$1COMPLIANT」。此規則適用於管理員帳戶，不適用於成員帳戶。



**識別符：**MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1073c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# macie-status-check
<a name="macie-status-check"></a>

檢查您的帳戶是否在每個區域中啟用 Amazon Macie。如果 'status' 屬性未設定為 'ENABLED'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MACIE\$1STATUS\$1CHECK

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1075c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mariadb-publish-logs-to-cloudwatch-logs
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

檢查 Amazon MariaDB 資料庫執行個體是否設定為將日誌發佈至 Amazon CloudWatch Logs。如果資料庫執行個體未設定為將日誌發佈至 CloudWatch Logs，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

logTypes (選用)類型：字串  
要檢查之規則的日誌類型逗號分隔清單。如果未提供，則規則會檢查預設日誌類型：'error' 和 'audit'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1077c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

檢查 AWS Elemental MediaPackage 封裝組態資源是否具有標籤。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**資源類型：**AWS::MediaPackage::PackagingConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （墨爾本）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1079c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

檢查 AWS Elemental MediaTailor 播放組態是否具有標籤。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**資源類型：**AWS::MediaTailor::PlaybackConfiguration

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、非洲 （開普敦）、歐洲 （愛爾蘭）、中東 （阿拉伯聯合大公國）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、亞太區域 （墨爾本）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1081c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

檢查 Amazon MemoryDB 子網路群組資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**MEMORYDB\$1SUBNETGROUP\$1TAGGED

**資源類型：**AWS::MemoryDB::SubnetGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1083c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mfa-enabled-for-iam-console-access
<a name="mfa-enabled-for-iam-console-access"></a>

檢查是否已針對使用主控台密碼的所有 AWS Identity and Access Management (IAM) 使用者啟用 AWS 多重驗證 (MFA)。啟用 MFA 時，則表示規則為「COMPLIANT」。

**注意**  
**重新評估時間表**  
在第一次評估的 4 小時內重新評估此規則，對結果沒有任何影響。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**Identifier: (識別符：)** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**資源類型:**AWS::IAM::User

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1085c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-broker-ldap-authentication
<a name="mq-active-broker-ldap-authentication"></a>

檢查 Amazon MQ ActiveMQ 代理程式是否使用 LDAP 身分驗證策略來保護代理程式。如果 configuration.AuthenticationStrategy 不是 'ldap'，則表示規則為 NON\$1COMPLIANT。



**識別符：**MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1087c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

檢查針對 Amazon MQ ActiveMQ 代理程式引擎設定的部署模式。如果使用預設的單一執行個體代理程式模式，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1089c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

檢查使用 mq.m5 執行個體類型系列的 Amazon MQ for ActiveMQ 單一執行個體代理程式是否使用 Amazon Elastic File System (EFS) 設定代理程式儲存。如果 configuration.StorageType 不是 'efs'，則表示規則為 NON\$1COMPLIANT。



**識別符：**MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1091c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-automatic-minor-version-upgrade-enabled
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

檢查是否已為 Amazon MQ 代理程式啟用自動次要版本升級。如果 Amazon MQ 代理程式未啟用 'AutoMinorVersionUpgrade' 欄位，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**資源類型：**AWS::AmazonMQ::Broker

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1093c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-auto-minor-version-upgrade-enabled
<a name="mq-auto-minor-version-upgrade-enabled"></a>

檢查是否已為 Amazon MQ 代理程式啟用自動次要版本升級。如果 Amazon MQ 代理程式未啟用 'AutoMinorVersionUpgrade' 欄位，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1095c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-broker-general-logging-enabled
<a name="mq-broker-general-logging-enabled"></a>

檢查 Amazon MQ 代理程式是否已啟用一般記錄。如果 configuration.Logs.General 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1097c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-logging-enabled
<a name="mq-cloudwatch-audit-logging-enabled"></a>

檢查 Amazon MQ 代理程式是否已啟用 Amazon CloudWatch 稽核記錄。如果代理程式未啟用稽核記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**資源類型：**AWS::AmazonMQ::Broker

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1099c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-log-enabled
<a name="mq-cloudwatch-audit-log-enabled"></a>

檢查 Amazon MQ 代理程式是否已啟用 CloudWatch 稽核記錄。如果代理程式未啟用稽核記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1101c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-no-public-access
<a name="mq-no-public-access"></a>

檢查 Amazon MQ 代理程式是否無法公開存取。如果 Amazon MQ 代理程式的 'PubliclyAccessible' 欄位設為 true，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::AmazonMQ::Broker

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1103c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

檢查針對 Amazon MQ RabbitMQ 代理程式引擎設定的部署模式。如果使用預設的單一執行個體代理程式模式，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1105c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-public-access-disabled
<a name="msk-cluster-public-access-disabled"></a>

檢查 Amazon MSK 叢集上是否已停用公有存取。如果未停用 Amazon MSK 叢集上的公有存取，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**資源類型：**AWS::MSK::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1107c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

檢查 Amazon MSK 叢集是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**MSK\$1CLUSTER\$1TAGGED

**資源類型：**AWS::MSK::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1109c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-connect-connector-logging-enabled
<a name="msk-connect-connector-logging-enabled"></a>

檢查 Amazon MSK Connector 是否已啟用任何一個日誌目的地的記錄。如果 Amazon MSK Connector 未啟用記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**資源類型：**AWS::KafkaConnect::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1111c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

檢查是否已針對設定為 PER\$1TOPIC\$1PER\$1BROKER 或 PER\$1TOPIC\$1PER\$1PARTITION 的 Amazon MSK 叢集啟用增強型監控功能。如果已啟用增強型監控功能並設定為 DEFAULT 或 PER\$1BROKER，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**資源類型：**AWS::MSK::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1113c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

檢查 Amazon MSK 叢集是否使用 HTTPS (TLS) 對叢集的代理程式節點強制執行傳輸中加密。如果叢集內代理程式節點連線已啟用純文字通訊，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**資源類型：**AWS::MSK::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1115c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

檢查 Amazon MSK 叢集是否已停用未驗證的存取。如果 Amazon MSK 叢集已啟用未經驗證的存取，則表示規則為「NON\$1COMPLIANT」。



**識別符：**MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**資源類型：**AWS::MSK::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1117c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# Amazon CloudWatch Logs
<a name="multi-region-cloudtrail-enabled"></a>

**重要**  
針對此規則，規則識別符 (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) 和規則名稱 (multi-region-cloudtrail-enabled) 不同。

檢查是否有至少一個多區域 AWS CloudTrail。如果追蹤不符合輸入參數，則表示規則為「NON\$1COMPLIANT」。如果`ExcludeManagementEventSources`欄位不是空的，或如果 AWS CloudTrail 設定為排除 AWS KMS 事件或 Amazon RDS Data API 事件等管理事件，則表示規則為「NON\$1COMPLIANT」。



**Identifier: (識別符：)** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

s3BucketName (選用)類型：字串  
要交付日誌檔案的 Amazon S3 儲存貯體名稱 for AWS CloudTrail。

snsTopicArn (選用)類型：字串  
用於通知的 Amazon SNS 主題 ARN for AWS CloudTrail。

cloudWatchLogsLogGroupArn (選用)類型：字串  
要傳送資料的 Amazon CloudWatch 日誌群組 ARN for AWS CloudTrail。

includeManagementEvents (選用)類型：布林值  
包含 AWS CloudTrail 管理事件的事件選取器。

readWriteType (選用)類型：字串  
要記錄的事件類型。有效值為「ReadOnly」、「WriteOnly」和「ALL」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1119c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

檢查網路存取控制清單 (NACL) SSH/RDP 輸入流量的預設連接埠是否不受限制。如果 NACL 傳入項目允許連接埠 22 或 3389 使用來源 TCP 或 UDP CIDR 區塊，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**資源類型：**AWS::EC2::NetworkAcl

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1121c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-backup-retention-check
<a name="neptune-cluster-backup-retention-check"></a>

檢查 Amazon Neptune DB 叢集保留期間是否設定為特定天數。如果保留期間小於參數指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

minimumBackupRetentionPeriod (選用)類型：整數  
備份最少應保留的天數。有效值為 1 到 35，預設值為 7。如果值大於 'backupRetentionPeriod'，則表示規則為「NON\$1COMPLIANT」。如果值小於或等於 'backupRetentionPeriod'，則表示規則為「COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1123c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-cloudwatch-log-export-enabled
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

檢查 Amazon Neptune 叢集是否已啟用稽核日誌的 CloudWatch 日誌匯出功能。如果 Neptune 叢集未啟用稽核日誌的 CloudWatch 日誌匯出功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1125c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

檢查 Amazon Neptune 叢集是否設定為在建立快照時將所有標籤複製到快照。如果 'copyTagsToSnapshot' 設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1127c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-deletion-protection-enabled
<a name="neptune-cluster-deletion-protection-enabled"></a>

檢查 Amazon Neptune DB 叢集是否已啟用刪除保護。如果 Amazon Neptune 叢集的 deletionProtection 欄位設為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1129c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

檢查您的 Amazon Neptune DB 叢集是否已啟用儲存加密。如果未啟用儲存加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1ENCRYPTED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

KmsKeyArns (選用)類型：CSV  
以逗號分隔的 KMS 金鑰 ARN 清單，可與加密叢集的 KmsKeyId 進行比較。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1131c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-iam-database-authentication
<a name="neptune-cluster-iam-database-authentication"></a>

檢查 Amazon Neptune 叢集是否已啟用 AWS Identity and Access Management (IAM) 資料庫身分驗證。如果 Amazon Neptune 叢集未啟用 IAM 資料庫身分驗證，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1133c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-multi-az-enabled
<a name="neptune-cluster-multi-az-enabled"></a>

檢查 Amazon Neptune 叢集是否已設定 Amazon RDS Multi-AZ 複寫。如果未啟用 Multi-AZ 複寫，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1135c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

檢查 Amazon Neptune DB 叢集是否已為快照加密。如果 Neptune 叢集沒有為快照加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**資源類型：**AWS::RDS::DBClusterSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1137c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

檢查 Amazon Neptune 叢集快照是否已啟用 IAM 資料庫身分驗證。如果 configuration.iamdatabaseAuthenticationEnabled 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**資源類型：**AWS::RDS::DBClusterSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1139c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-public-prohibited
<a name="neptune-cluster-snapshot-public-prohibited"></a>

檢查 Amazon Neptune 手動 DB 叢集快照是否為公有狀態。如果任何現有和新的 Neptune 叢集快照為公有狀態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**資源類型：**AWS::RDS::DBClusterSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1141c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

檢查 AWS Network Firewall 是否已啟用刪除保護。如果 Network Firewall 未啟用刪除保護，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::NetworkFirewall::Firewall

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1143c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

檢查 AWS Network Firewall 防火牆是否已啟用記錄。如果未設定日誌記錄類型，則表示規則為「NON\$1COMPLIANT」。您可以指定要規則檢查的日誌記錄類型。



**識別符：**NETFW\$1LOGGING\$1ENABLED

**資源類型：**AWS::NetworkFirewall::LoggingConfiguration

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

logType (選用)類型：字串  
logType (選用)：要檢查防火牆之規則的日誌類型：'alert'、'flow' 或 'both'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1145c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

檢查 AWS Network Firewall 防火牆是否部署在多個可用區域。如果防火牆僅部署在一個可用區域中，或部署在少於選用參數中列出數量的區域中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1MULTI\$1AZ\$1ENABLED

**資源類型：**AWS::NetworkFirewall::Firewall

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

availabilityZones (選用)類型：整數  
預期的可用區域數量。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1147c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-fragment-packets
<a name="netfw-policy-default-action-fragment-packets"></a>

檢查 AWS Network Firewall 政策是否已針對分段封包設定使用者定義的無狀態預設動作。如果分段封包無狀態預設動作與使用者定義的預設動作不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**資源類型：**AWS::NetworkFirewall::FirewallPolicy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

statelessFragmentDefaultActions類型：CSV  
以逗號分隔的值清單。您最多可以選擇兩項。有效值包含 'aws:pass'、'aws:drop' 和 'aws:forward\$1to\$1sfe'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1149c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-full-packets
<a name="netfw-policy-default-action-full-packets"></a>

檢查 AWS Network Firewall 政策是否已針對完整封包設定使用者定義的預設無狀態動作。如果完整封包預設無狀態動作與使用者定義的預設無狀態動作不相符，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**資源類型：**AWS::NetworkFirewall::FirewallPolicy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

statelessDefaultActions類型：CSV  
以逗號分隔的值清單。您最多可以選擇兩項。有效值包含 'aws:pass'、'aws:drop' 和 'aws:forward\$1to\$1sfe'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1151c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-rule-group-associated
<a name="netfw-policy-rule-group-associated"></a>

檢查 AWS 網路防火牆政策是否與具狀態 OR 無狀態規則群組相關聯。如果沒有具狀態或無狀態的規則群組與 Network Firewall 策略相關聯，則表示此規則為「NON\$1COMPLIANT」(如果其中一個規則群組存在)。



**識別符：**NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**資源類型：**AWS::NetworkFirewall::FirewallPolicy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1153c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-stateless-rule-group-not-empty
<a name="netfw-stateless-rule-group-not-empty"></a>

檢查無狀態 Network Firewall 規則群組是否包含規則。如果無狀態 Network Firewall 規則群組中沒有規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**資源類型：**AWS::NetworkFirewall::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1155c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-subnet-change-protection-enabled
<a name="netfw-subnet-change-protection-enabled"></a>

檢查 AWS Network Firewall 是否已啟用子網路變更保護。如果未啟用子網路變更保護，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**資源類型：**AWS::NetworkFirewall::Firewall

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1157c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-cross-zone-load-balancing-enabled
<a name="nlb-cross-zone-load-balancing-enabled"></a>

檢查是否在 Network Load Balancer (NLB) 上啟用跨區域負載平衡。如果 NLB 未啟用跨區域負載平衡，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1159c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

檢查 Network Load Balancer 方案是否為內部。如果 configuration.scheme 未設定為內部，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NLB\$1INTERNAL\$1SCHEME\$1CHECK

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1161c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

檢查 Network Load Balancer 接聽程式是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**NLB\$1LISTENER\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::Listener

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1163c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

檢查是否已啟用 Network Load Balancer 的存取記錄。如果未啟用 Network Load 平衡器的存取記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NLB\$1LOGGING\$1ENABLED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1165c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# nlb 標記
<a name="nlb-tagged"></a>

檢查 Network Load Balancer 是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**NLB\$1TAGGED

**資源類型：**AWS::ElasticLoadBalancingV2::LoadBalancer

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1167c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

檢查路由表中是否有通往網際網路閘道 (IGW) 的公有路由。如果 IGW 的路由具有 '0.0.0.0/0' 或 '::/0' 的目的地 CIDR 區塊，或者目標 CIDR 區塊與規則參數不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**資源類型：**AWS::EC2::RouteTable

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

routeTableIds (選用)類型：CSV  
以逗號分隔的路由表格 ID 清單，這些路由表格 ID 可能有目的地 CIDR 區塊為 '0.0.0.0/0' 或 '::/0'.' 的網際網路閘道。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1169c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

檢查 Amazon OpenSearch Serverless 集合是否有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**資源類型：**AWS::OpenSearchServerless::Collection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1171c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

檢查 Amazon OpenSearch Serverless 集合是否已啟用待命複本。如果 configuration.StandbyReplicas 是 'DISABLED'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED

**資源類型：**AWS::OpenSearchServerless::Collection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1173c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

檢查 Amazon OpenSearch Service 網域是否啟用精細存取控制。如果 OpenSearch 服務網域未啟用 AdvancedSecurityOptions，則表示規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1175c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

檢查 Amazon OpenSearch Service 網域是否已啟用稽核記錄。如果 OpenSearch Service 網域未啟用稽核記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

cloudWatchLogsLogGroupArnList (選用)類型：CSV  
Amazon CloudWatch Logs 日誌群組的 Amazon Resource Name (ARN) 清單 (以逗號分隔)。規則會檢查指定的日誌群組是否設定為稽核日誌。  
有效值包括：`arn:aws:logs:region:account-id:log-group:log_group_name:*` 與 `arn:aws:logs:region:account-id:log-group:log_group_name`。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1177c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-data-node-fault-tolerance
<a name="opensearch-data-node-fault-tolerance"></a>

檢查 Amazon OpenSearch Service 網域是否已設定至少三個資料節點，且 zoneAwarenessEnabled 為 true。如果 'instanceCount'小於 3 或 'zoneAwarenessEnabled' 設為 'false'，則表示 OpenSearch 網域的規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1179c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

檢查 Amazon OpenSearch Service 網域是否已啟用靜態加密組態。如果 `EncryptionAtRestOptions` 欄位為未啟用，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則不會評估 Elasticsearch 網域。



**識別符：**OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1181c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-https-required
<a name="opensearch-https-required"></a>

檢查與 OpenSearch 網域的連線是否使用 HTTPS。如果 Amazon OpenSearch 網域 'EnforceHTTPS' 不是 'true'，或為 'true'，且 'TLSSecurityPolicy' 不在 '`tlsPolicies`' 中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1HTTPS\$1REQUIRED

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

tlsPolicies (選用)類型：CSV  
要對照 Amazon OpensSearch 網域進行檢查之 TLS 安全政策的清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1183c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

檢查 Amazon OpenSearch Service 網域是否位於 Amazon 虛擬私有雲端 (VPC) 內。如果 OpenSearch Service 網域端點為公有，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則不會評估 Elasticsearch 網域。



**識別符：**OPENSEARCH\$1IN\$1VPC\$1ONLY

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1185c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

檢查 Amazon OpenSearch Service 網域是否設定為將日誌傳送至 Amazon CloudWatch Logs。如果未啟用日誌，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則不會評估 Elasticsearch 網域。



**識別符：**OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

logTypes (選用)類型：CSV  
以逗號分隔的已啟用日誌清單。有效值為 'search'、'index'、'error'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1187c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-node-to-node-encryption-check
<a name="opensearch-node-to-node-encryption-check"></a>

檢查 Amazon OpenSearch Service 節點是否經過端對端加密。如果網域未啟用端對端加密，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則不會評估 Elasticsearch 網域。



**識別符：**OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1189c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-primary-node-fault-tolerance
<a name="opensearch-primary-node-fault-tolerance"></a>

檢查 Amazon OpenSearch Service 網域是否已設定至少三個專用主節點。如果 'DedicatedMasterEnabled' 設定為 'false'，或 'DedicatedMasterCount' 小於 3，則 OpenSearch Service 網域的規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1191c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-update-check
<a name="opensearch-update-check"></a>

檢查是否有可用的 Amazon OpenSearch Service 版本更新，但尚未安裝。如果未安裝最新的軟體更新，則表示 OpenSearch 網域的規則為「NON\$1COMPLIANT」。



**識別符：**OPENSEARCH\$1UPDATE\$1CHECK

**資源類型：**AWS::OpenSearch::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1193c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

檢查 AWS Panorama 套件資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**PANORAMA\$1PACKAGE\$1TAGGED

**資源類型：**AWS::Panorama::Package

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1195c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

檢查 Amazon MQ RabbitMQ 代理程式是否在指定的最低支援引擎版本上執行。如果 RabbitMQ 代理程式未在您指定的最低支援引擎版本上執行，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**資源類型：**AWS::AmazonMQ::Broker

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

supportedEngineVersion類型：字串  
規則的字串值，用於檢查 RabbitMQ 代理程式的最低支援引擎版本。RabbitMQ 代理程式使用語意版本控制規格：X.Y.Z。X 表示主要版本，Y 表示次要版本，Z 表示修補程式版本。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1197c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-mysql-audit-logging-enabled
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

確認 Amazon Aurora MySQL 相容版本叢集是否已設定為發布稽核記錄至 Amazon CloudWatch Logs。如果 Aurora MySQL 相容版本叢集未設定為發布稽核記錄，則規則為 NON\$1COMPLIANT。



**識別符：**RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1199c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-postgresql-logs-to-cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

檢查 Amazon Aurora PostgreSQL 資料庫叢集是否設定為將 PostgreSQL 日誌發佈至 Amazon CloudWatch Logs。如果資料庫叢集未設定為將 PostgreSQL 日誌發佈至 Amazon CloudWatch Logs，則此規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1201c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-automatic-minor-version-upgrade-enabled
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

檢查 Amazon Relational Database Service (RDS) 資料庫執行個體是否已設定為自動次要版本升級。如果 'autoMinorVersionUpgrade' 的值為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7e1203c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 如需這些輸入之有效值的詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的 [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade) 和[引擎](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1203c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

檢查 Amazon RDS Multi-AZ 叢集部署是否已啟用自動次要版本升級。如果 autoMinorVersionUpgrade 設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、美國西部 （加利佛尼亞北部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1205c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-backup-retention-check
<a name="rds-cluster-backup-retention-check"></a>

檢查 Amazon RDS 叢集自動備份保留期是否設定為特定天數。如果保留期間小於參數指定的值，則表示規則為「NON\$1COMPLIANT」。預設值為 7 天。



**識別符：**RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

minimumBackupRetentionPeriod (選用)類型：整數預設：7  
規則要檢查的最短備份保留期間，以天為單位。如果備份保留期小於此參數中指定的值，則表示規則為「NON\$1COMPLIANT」。有效值為 1 到 35。預設值為 7。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1207c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-default-admin-check
<a name="rds-cluster-default-admin-check"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 資料庫叢集是否已變更預設值的管理員使用者名稱。如果管理員使用者名稱設定為預設值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

validAdminUserNames (選用)類型：CSV  
Amazon RDS 叢集可使用的管理員使用者名稱清單 (以逗號分隔)。因為 'postgres' 或 'admin' 為預設值，所以有效使用者名稱不能包含這兩個字串。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1209c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-deletion-protection-enabled
<a name="rds-cluster-deletion-protection-enabled"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 叢集是否已啟用刪除保護。如果 RDS 叢集未啟用刪除保護，則此規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1211c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-encrypted-at-rest
<a name="rds-cluster-encrypted-at-rest"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 叢集是否經過靜態加密。如果 Amazon RDS 叢集未經過靜態加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1213c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-iam-authentication-enabled
<a name="rds-cluster-iam-authentication-enabled"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 叢集是否已啟用 AWS Identity and Access Management (IAM) 身分驗證。如果 Amazon RDS 叢集未啟用 IAM 身分驗證，則表示規則為「NON\$1COMPLIANT」。



**識別符：** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1215c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-multi-az-enabled
<a name="rds-cluster-multi-az-enabled"></a>

檢查是否已啟用由 Amazon Relational Database Service (Amazon RDS) 管理的 Amazon Aurora 和多可用區域資料庫叢集上的多可用區域 (Multi-AZ) 複寫。如果 Amazon RDS 執行個體未使用異地同步備份設定，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1217c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-db-security-group-not-allowed
<a name="rds-db-security-group-not-allowed"></a>

檢查是否有任何不是預設 DB 安全群組的 Amazon Relational Database Service (Amazon RDS) DB 安全群組。如果有任何不是預設 DB 安全群組的 DB 安全群組，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**資源類型：**AWS::RDS::DBSecurityGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 (愛爾蘭)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、亞太區域 (東京)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、亞太區域 (新加坡)、亞太區域 (雪梨) 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1219c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

檢查 Amazon RDS 執行個體是否已啟用增強型監控功能。如果 RDS 執行個體之組態項目中的 '`monitoringInterval`' 為 '0'，或者 '`monitoringInterval`' 與規則參數值不相符，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

monitoringInterval (選用)類型：整數  
為資料庫執行個體收集增強型監控指標之時間點之間的整數值，以秒為單位。有效值是 1、5、10、15、30 和 60。

## 主動評估
<a name="w2aac20c16c17b7e1221c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1 如需這些輸入之有效值的詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的 [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval) 和 [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1221c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

檢查 Amazon RDS 事件訂閱是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**資源類型：**AWS::RDS::EventSubscription

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1223c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

檢查 Amazon Aurora MySQL 全域資料庫是否在指定的最低支援引擎版本上執行。如果資料庫未在您指定的最低支援引擎版本上執行，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**資源類型：**AWS::RDS::GlobalCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

minSupportedEngineVersion類型：字串  
Aurora MySQL 全域資料庫支援的 Aurora MySQL 版本下限的字串值。Aurora MySQL 資料庫引擎版本使用以下語法：'mysql-major-version.mysql\$1aurora.aurora-mysql-version'。'mysql-major-version' 部分代表用戶端通訊協定的版本，以及對應 Aurora MySQL 版本的一般 MySQL 功能支援層級。'aurora-mysql-version' 部分是具有三個部分的虛線值：Aurora MySQL 主要版本、Aurora MySQL 次要版本和修補程式層級。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1225c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-default-admin-check
<a name="rds-instance-default-admin-check"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 資料庫是否已變更其預設值的管理員使用者名稱。此規則只會在 RDS 資料庫執行個體上執行。如果管理員使用者名稱設定為預設值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

validAdminUserNames (選用)類型：CSV  
Amazon RDS 執行個體可使用的管理員使用者名稱清單 (以逗號分隔)。(因為 'postgres' 或 'admin' 為預設值，所以有效使用者名稱不能包含這兩個字串。)

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1227c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-deletion-protection-enabled
<a name="rds-instance-deletion-protection-enabled"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 執行個體是否已啟用刪除保護。如果 Amazon RDS 執行個體未啟用刪除保護，例如 deletionProtection 設定為 false，則表示規則為「NON\$1COMPLIANT」。

**警告**  
叢集內的某些 RDS 資料庫執行個體 (Aurora/DocumentDB) 會顯示為不適用，因為刪除保護是在叢集層級設定。

**識別符：**RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

databaseEngines (選用)類型：CSV  
要包含在規則評估中的 RDS 資料庫引擎清單 (以逗號分隔)。例如 'mysql, postgres, mariadb'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1229c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-iam-authentication-enabled
<a name="rds-instance-iam-authentication-enabled"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 執行個體是否已啟用 AWS Identity and Access Management (IAM) 身分驗證。如果 Amazon RDS 執行個體未啟用 IAM 身分驗證，則表示規則為「NON\$1COMPLIANT」。

**注意**  
資料庫引擎應該是'mysql'、'postgres'、'aurora'、'aurora-mysql' 或 'aurora-postgresql' 中的其中一項。資料庫執行個體狀態應為 'available'、'backing-up'、'storage-optimization' 或 'storage-full' 中的其中一項。

**識別符：**RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1231c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-public-access-check
<a name="rds-instance-public-access-check"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 執行個體是否無法公開存取。如果執行個體組態項目的 publiclyAccessible 欄位為 true，則表示規則為「NON\$1COMPLIANT」。



**Identifier: (識別符：)** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7e1233c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1233c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-subnet-igw-check
<a name="rds-instance-subnet-igw-check"></a>

檢查 RDS 資料庫執行個體是否部署在具有網際網路閘道路由的公有子網路中。如果 RDS 資料庫執行個體部署在公有子網路中，則表示規則為「NON\$1COMPLIANT」 



**識別符：**RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1235c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

檢查 AWS Backup 計劃中是否存在 Amazon Relational Database Service (Amazon RDS) 資料庫。如果任何 AWS Backup 計劃中未包含 Amazon RDS 資料庫，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則僅適用於 Amazon Aurora 資料庫執行個體。不支援 DB 叢集。

**識別符：**RDS\$1IN\$1BACKUP\$1PLAN

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1237c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-last-backup-recovery-point-created
<a name="rds-last-backup-recovery-point-created"></a>

檢查是否為 Amazon Relational Database Service (Amazon RDS) 建立復原點。如果 Amazon RDS 執行個體沒有在指定期限內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon RDS 執行個體標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon RDS 執行個體 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1239c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

檢查是否已啟用 Amazon Relational Database Service (Amazon RDS) 的個別日誌。如果未啟用任何日誌類型，則表示規則為「NON\$1COMPLIANT」。

**注意**  
不處於 'available'、'backing-up'、'storage-optimization' 或 'storage-full'狀態的資料庫執行個體會評估為 `NOT_APPLICABLE`。

**識別符：** RDS\$1LOGGING\$1ENABLED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

additionalLogs (選用)類型：StringMap  
以逗號分隔的引擎名稱和日誌類型名稱清單。例如，"additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1241c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mariadb-instance-encrypted-in-transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

檢查引擎版本大於或等於 10.5 的 Amazon RDS for MariaDB 資料庫執行個體連線是否使用傳輸中加密。如果資料庫參數群組不是 in-sync 或 require\$1secure\$1transport 未設定為 ON，則表示規則為 NON\$1COMPLIANT。



**識別符：**RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1243c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-meets-restore-time-target
<a name="rds-meets-restore-time-target"></a>

確認 Amazon RecalDatabase Service (Amazon RDS) 執行個體的還原時間是否符合指定的持續時間。如果 Amazon RDS 執行個體的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon RDS 執行個體標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則中需檢查的 Amazon RDS 執行個體 ID。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1245c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

檢查 RDS 資料庫執行個體是否啟用高可用性。

在異地同步備份部署中，Amazon RDS 會自動佈建，並在不同的可用區域中維持同步待命複本。如需詳細資訊，請參閱《Amazon RDS 使用者指南》**中的[高可用性 (多可用區域)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)。

**注意**  
此規則不會評估 Amazon Aurora 資料庫、Amazon DocumentDB 和 Amazon Neptune DB 執行個體。



**識別符：**RDS\$1MULTI\$1AZ\$1SUPPORT

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7e1247c23"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1 如需這些輸入的有效值的詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的[MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz)同步備份和[引擎](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1247c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

檢查 Amazon Relational Database Service (Amazon RDS) MySQL 資料庫叢集是否設定為將標籤複製到快照。如果 Amazon RDS MySQL 資料庫叢集未設定為將標籤複製到快照，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、美國西部 （加利佛尼亞北部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1249c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-instance-encrypted-in-transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

檢查與 Amazon RDS for MySQL 資料庫執行個體的連線是否設定為使用傳輸中的加密。如果關聯的資料庫參數群組不是 in-sync 或 require\$1secure\$1transport 參數未設定為 1，則表示規則為「NON\$1COMPLIANT」。

**注意**  
`NOT_APPLICABLE` 如果 Amazon RDS 執行個體是 RDS 叢集的一部分，則規則會傳回 。

**識別符：**RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1251c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

檢查 Amazon RDS 選項群組資源是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**RDS\$1OPTION\$1GROUP\$1TAGGED

**資源類型：**AWS::RDS::OptionGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1253c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

檢查 Amazon Relational Database Service (Amazon RDS) PostgreSQL 資料庫叢集是否設定為將標籤複製到快照。如果 RDS PostgreSQL 資料庫叢集的 CopyTagsToSnapshot 屬性設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**資源類型：**AWS::RDS::DBCluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、美國西部 （加利佛尼亞北部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1255c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgresql-logs-to-cloudwatch
<a name="rds-postgresql-logs-to-cloudwatch"></a>

檢查 Amazon PostgreSQL 資料庫執行個體是否設定為將日誌發佈至 Amazon CloudWatch Logs。如果資料庫執行個體未設定為將日誌發佈至 Amazon CloudWatch Logs，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

logTypes (選用)類型：CSV  
要發佈至 CloudWatch Logs 的日誌類型逗號分隔清單。有效值為：'postgresql'、'upgrade'。預設值為 'postgresql'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1257c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgres-instance-encrypted-in-transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

檢查 Amazon RDS PostgreSQL 資料庫執行個體的連線是否設定為使用傳輸中加密。如果關聯的資料庫參數群組不是 in-sync 或 rds.force\$1ssl 參數未設定為 1，則表示規則為「NON\$1COMPLIANT」。

**注意**  
`NOT_APPLICABLE` 如果 Amazon RDS 執行個體是 RDS 叢集的一部分，則規則會傳回 。

**識別符：**RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1259c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

檢查 Amazon RDS 代理是否對所有連線強制執行 TLS。如果 Amazon RDS 代理未針對所有連線強制執行 TLS，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1PROXY\$1TLS\$1ENCRYPTION

**資源類型：**AWS::RDS::DBProxy

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1261c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-resources-protected-by-backup-plan
<a name="rds-resources-protected-by-backup-plan"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 執行個體是否受備份計畫保護。如果備份計畫未涵蓋 Amazon RDS 資料庫執行個體，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon RDS 執行個體標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon RDS 執行個體 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1263c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

檢查 Amazon Relational Database Service (Amazon RDS) 是否為公有狀態。如果任何現有和新的 Amazon RDS 快照為公有狀態，則表示規則為「NON\$1COMPLIANT」。

**注意**  
最多可能需要 12 小時才會擷取合規結果。



**識別符：**RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**資源類型：**AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除非洲 （開普敦）、亞太區域 （墨爾本）、歐洲 （米蘭）、以色列 （特拉維夫）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1265c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

檢查 Amazon Relational Database Service (Amazon RDS) DB 快照是否已加密。如果 Amazon RDS DB 快照未加密，則表示規則為「NON\$1COMPLIANT」。



**識別碼：**RDS\$1SNAPSHOT\$1ENCRYPTED

**資源類型：**AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1267c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

檢查 Amazon RDS SQL Server 資料庫執行個體的連線是否設定為使用傳輸中加密。如果參數群組的資料庫參數 force\$1ssl 未設定為 1 或 ApplyStatus 參數不是 'in-sync'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RDS::DBInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1269c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sql-server-logs-to-cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

檢查 Amazon SQL Server 資料庫執行個體是否設定為將日誌發佈至 Amazon CloudWatch Logs。如果資料庫執行個體未設定為將日誌發佈至 Amazon CloudWatch Logs，則此規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

logTypes (選用)類型：CSV  
logTypes - （選用）：要發佈至 CloudWatch Logs 的日誌類型逗號分隔清單。有效值為：'error'、'agent'。預設值為 'error'， 'agent'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1271c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

檢查 Amazon Relational Database Service (Amazon RDS) DB 執行個體是否已啟用儲存加密功能。如果未啟用儲存加密功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**RDS\$1STORAGE\$1ENCRYPTED

**資源類型：**AWS::RDS::DBInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyId (選用)類型：字串  
用於加密儲存的 Amazon Resource Name (ARN) ID。

## 主動評估
<a name="w2aac20c16c17b7e1273c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1273c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

檢查 Amazon Redshift 叢集是否正在記錄特定儲存貯體的稽核。如果 Redshift 叢集未啟用稽核記錄，或者如果提供了 '`bucketNames`' 參數，但稽核記錄目的地不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

bucketNames (選用)類型：CSV  
以逗號分隔的 Amazon S3 儲存貯體名稱清單，用於存放稽核日誌。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1275c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

檢查是否已針對叢集啟用 Amazon Redshift 自動快照。如果 `automatedSnapshotRetentionPeriod` 的值大於 `MaxRetentionPeriod`、小於 `MinRetentionPeriod` 或值為 0，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1BACKUP\$1ENABLED

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

MinRetentionPeriod (選用)類型：整數  
保留期間的最小值。最小值為 1。

MaxRetentionPeriod (選用)類型：整數  
保留期間的最大值。最大值為 35。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1277c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

檢查 Amazon Redshift 叢集是否具有指定的設定。如果 Amazon Redshift 叢集未加密或使用其他金鑰加密，或者叢集未啟用稽核記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

loggingEnabled類型：布林值預設：true  
稽核記錄已啟用

clusterDbEncrypted類型：布林值預設：true  
已啟用資料庫加密

nodeTypes (選用)類型：CSV預設：dc1.large  
指定節點類型

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1279c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

檢查 Amazon Redshift 叢集是否使用指定的 AWS Key Management Service (AWS KMS) 金鑰進行加密。如果已啟用加密，且使用 `kmsKeyArn` 參數中提供的金鑰對叢集進行加密，則表示規則為「COMPLIANT」。如果叢集未加密或使用其他金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

kmsKeyArns (選用)類型：CSV  
Amazon Redshift 叢集中用於加密的 AWS KMS 金鑰 Amazon Resource Name (ARNs) 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1281c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

檢查 Amazon Redshift 叢集是否擁有指定的維護設定。如果停用自動升級主要版本，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

allowVersionUpgrade類型：布林值預設：true  
允許版本升級已啟用。

preferredMaintenanceWindow (選用)類型：字串  
叢集的排程維護時段 (例如，Mon:09:30-Mon:10:00)。

automatedSnapshotRetentionPeriod (選用)類型：整數預設：1  
保留自動快照的天數。

## 主動評估
<a name="w2aac20c16c17b7e1283c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1 如需這些輸入之有效值的詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的 [AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod)、[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow) 和 [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)。

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1283c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-multi-az-enabled
<a name="redshift-cluster-multi-az-enabled"></a>

檢查 Amazon Redshift 叢集是否已啟用多個可用區域部署。如果 Amazon Redshift 叢集未啟用多個可用區域部署，則此規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、美國西部 （加利佛尼亞北部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1285c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-parameter-group-tagged
<a name="redshift-cluster-parameter-group-tagged"></a>

檢查 Amazon Redshift 叢集參數群組是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**資源類型：**AWS::Redshift::ClusterParameterGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1287c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-public-access-check
<a name="redshift-cluster-public-access-check"></a>

檢查 Amazon Redshift 叢集是否不可公開存取。如果叢集組態項目中的 publiclyAccessible 欄位為 true，則表示規則為「NON\$1COMPLIANT」。



**識別符 :** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7e1289c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1289c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

檢查 Amazon Redshift 子網路群組是否包含來自多個可用區域的子網路。如果 Amazon Redshift 子網路群組不包含至少兩個不同可用區域的子網路，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**資源類型：**AWS::Redshift::ClusterSubnetGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1291c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

檢查 Amazon Redshift 叢集是否已將管理員使用者名稱變更為其預設值。如果 Redshift 叢集的管理員使用者名稱設定為 “awsuser”，或者使用者名稱與參數中列出的內容不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

validAdminUserNames (選用)類型：CSV  
Redshift 叢集要使用的管理員使用者名稱清單 (以逗號分隔)。注意：'awsuser' 是不接受的預設值。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1293c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-db-name-check
<a name="redshift-default-db-name-check"></a>

檢查 Redshift 叢集是否已從預設值變更其資料庫名稱。如果 Redshift 叢集的資料庫名稱設定為 “dev”，或者如果提供了選用參數且資料庫名稱不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

validDatabaseNames (選用)類型：CSV  
Redshift 叢集的資料庫名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1295c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-enhanced-vpc-routing-enabled
<a name="redshift-enhanced-vpc-routing-enabled"></a>

檢查 Amazon Redshift 叢集是否已啟用 'enhancedVpcRouting'。如果未啟用 'enhancedVpcRouting' 或 configuration.enhancedVpcRouting 欄位為 'false'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**資源類型：**AWS::Redshift::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1297c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

檢查 Amazon Redshift 叢集是否需要 TLS/SSL 加密才能連線至 SQL 用戶端。如果有任何 Amazon Redshift 叢集的 require\$1SSL 參數未設定為 true，則表示規則為「NON\$1COMPLIANT」。



**識別碼：**REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**資源類型：**AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**墨西哥 （中部） AWS 區域以外的所有支援區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1299c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-admin-check
<a name="redshift-serverless-default-admin-check"></a>

檢查 Amazon Redshift Serverless Namespace 是否已變更其預設值的管理員使用者名稱。如果 Redshift Serverless Namespace 的管理員使用者名稱設定為「admin」，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**資源類型：**AWS::RedshiftServerless::Namespace

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1301c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-db-name-check
<a name="redshift-serverless-default-db-name-check"></a>

檢查 Amazon Redshift Serverless 命名空間是否已從預設值變更其資料庫名稱。如果 Amazon Redshift Serverless 命名空間的資料庫名稱設定為 `dev`，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**資源類型：**AWS::RedshiftServerless::Namespace

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1303c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-namespace-cmk-encryption
<a name="redshift-serverless-namespace-cmk-encryption"></a>

檢查 Amazon Redshift Serverless 命名空間是否由客戶受管 AWS KMS 金鑰加密。如果命名空間未由客戶受管金鑰加密，則表示規則為「NON\$1COMPLIANT」。或者，您可以指定要檢查規則的 KMS 金鑰清單。



**識別符：**REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**資源類型：**AWS::RedshiftServerless::Namespace

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：CSV  
要檢查規則的客戶受管金鑰的 Amazon Resource Name (ARNs) 逗號分隔清單。如果提供，且 Amazon Redshift Serverless 命名空間未使用其中一個 KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1305c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-publish-logs-to-cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

檢查 Amazon Redshift Serverless 命名空間是否已設定為將下列日誌發佈至 Amazon CloudWatch Logs。如果命名空間未設定為將下列日誌發佈至 Amazon CloudWatch Logs，則此規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**資源類型：**AWS::RedshiftServerless::Namespace

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

logType (選用)類型：CSV  
要發佈至 CloudWatch Logs 的日誌類型逗號分隔清單。有效值為 'connectionlog'、'userlog' 預設值為 'connectionlog'、'userlog'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1307c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-encrypted-in-transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

檢查 AWS Redshift Serverless 工作群組是否將 require\$1ssl 組態參數設為 true。如果 require\$1ssl 設定為 false，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**資源類型：**AWS::RedshiftServerless::Workgroup

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中國 （北京）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1309c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-no-public-access
<a name="redshift-serverless-workgroup-no-public-access"></a>

檢查 Amazon Redshift Serverless 工作群組是否不允許公開存取。如果工作群組已啟用「開啟可公開存取」，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::RedshiftServerless::Workgroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中東 （巴林）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、歐洲 （米蘭）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1311c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-routes-within-vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

檢查 Amazon Redshift Serverless 工作群組是否透過 VPC 路由網路流量。如果工作群組已停用「開啟增強型 VPC 路由」，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**資源類型：**AWS::RedshiftServerless::Workgroup

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中國 （北京）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1313c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

檢查與 Amazon Redshift 叢集相關聯的安全群組是否具有允許無限制傳入流量的傳入規則。如果有允許無限制傳入流量至 Redshift 叢集連接埠的傳入規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**資源類型：**AWS::Redshift::Cluster

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1315c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# required-tags
<a name="required-tags"></a>

檢查您的資源是否擁有指定的標籤。例如，您可以檢查 Amazon EC2 執行個體是否擁有 `CostCenter` 標籤，同時檢查所有 RDS 執行個體是否擁有一組金鑰標籤。以逗號分隔多個值。您一次最多可以檢查 6 個標籤。

 AWS受管 AWS Systems Manager 自動化文件`AWS-SetRequiredTags`無法做為此規則的修復。您需要建立自己的自訂 Systems Manager 自動化文件以進行修復。

**內容**： AWS 可讓您以標籤形式將中繼資料指派給 AWS 資源。每個標籤 (tag) 都是由金鑰和選用值組成的標籤 (label)，用於儲存該資源上所保留資源或資料的資訊。如需詳細資訊，請參閱《[擬定您的標記策略](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html)》。

您可以使用此規則，透過指定哪些資源應具有標籤及每個標籤的預期值，以尋找帳戶中未使用所需組態來啟動的資源。您也可以執行修復動作來修正標記錯誤。但是，此規則不會阻止您使用不正確的標籤建立資源。

**注意**  
AWS Config 不支援記錄所有資源類型的關聯標籤。若要驗證 是否 AWS Config 記錄特定資源類型的組態項目 (CI) 中的標籤：  
檢查 是否正確 AWS Config 記錄資源的目前組態，不含標籤。
檢查 是否在對資源進行變更時 AWS Config 重新整理記錄的組態。



**識別符：**REQUIRED\$1TAGS

**資源類型：** AWS::ACM::Certificate、AWS::AutoScaling::AutoScalingGroup、AWS::CloudFormation::Stack、AWS::CodeBuild::Project、AWS::DynamoDB::Table、AWS::EC2::CustomerGateway、AWS::EC2::Instance、AWS::EC2::InternetGateway、AWS::EC2::NetworkAcl、AWS::EC2::NetworkInterface、AWS::EC2::RouteTable、AWS::EC2::SecurityGroup、AWS::EC2::Subnet、AWS::EC2::Volume、AWS::EC2::VPC、AWS::EC2::VPNConnection、AWS::EC2::VPNGateway、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::RDS::DBInstance、AWS::RDS::DBSecurityGroup、AWS::RDS::DBSnapshot、AWS::RDS::DBSubnetGroup、AWS::RDS::EventSubscription、AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup、AWS::Redshift::ClusterSecurityGroup、AWS::Redshift::ClusterSnapshot、AWS::Redshift::ClusterSubnetGroup、AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

tag1Key類型：字串預設值為：CostCenter  
必要標籤的索引鍵。

tag1Value (選用)類型：CSV  
必要標籤的選用值。以逗號分隔多個值。

tag2Key (選用)類型：字串  
第二個必要標籤的金鑰。

tag2Value (選用)類型：CSV  
第二個必要標籤的選用值。以逗號分隔多個值。

tag3Key (選用)類型：字串  
第三個必要標籤的金鑰。

tag3Value (選用)類型：CSV  
第三個必要標籤的選用值。以逗號分隔多個值。

tag4Key (選用)類型：字串  
第四個必要標籤的金鑰。

tag4Value (選用)類型：CSV  
第四個必要標籤的選用值。以逗號分隔多個值。

tag5Key (選用)類型：字串  
第五個必要標籤的金鑰。

tag5Value (選用)類型：CSV  
第五個必要標籤的選用值。以逗號分隔多個值。

tag6Key (選用)類型：字串  
第六個必要標籤的金鑰。

tag6Value (選用)類型：CSV  
第六個必要標籤的選用值。以逗號分隔多個值。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1317c27"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

檢查 AWS Resilience Hub 應用程式資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**RESILIENCEHUB\$1APP\$1TAGGED

**資源類型：**AWS::ResilienceHub::App

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1319c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

檢查 AWS Resilience Hub 政策資源是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED

**資源類型：**AWS::ResilienceHub::ResiliencyPolicy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1321c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
針對此規則，規則識別符 (RESTRICTED\$1INCOMING\$1TRAFFIC) 和規則名稱 (restricted-common-ports) 不同。

檢查使用中的安全性群組是否不允許連入到指定連接埠的傳輸控制通訊協定 (TCP) 的不受限制流量。在下列情況下，規則為「COMPLIANT」：
+ 已封鎖所有 TCP 流量的連接埠存取。
+ TCP 流量的連接埠存取是透過輸入規則開放，其中來源可以是單一 IPv4 位址或 CIDR 標記法中的一個 IPv4 位址範圍，但不涵蓋所有 IPv4 位址 ("0.0.0.0/0")。
+ TCP 流量的連接埠存取是透過輸入規則開放，其中來源可以是單一 IPv6 位址或 CIDR 標記法中的一個 IPv6 位址範圍，但不涵蓋所有 IPv6 位址 ("::/0)")。

如果傳入 TCP 連線的 IP 位址不限於指定的連接埠，則該規則為「NON\$1COMPLIANT」。



**識別符：**RESTRICTED\$1INCOMING\$1TRAFFIC

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

blockedPort1 (選用)類型：整數預設：20  
已封鎖的 TCP 連接埠號碼。20 的預設值對應於檔案傳輸通訊協定 (FTP) 資料傳輸。

blockedPort2 (選用)類型：整數預設：21  
已封鎖的 TCP 連接埠號碼。21 的預設值對應於檔案傳輸通訊協定 (FTP) 命令控制。

blockedPort3 (選用)類型：整數預設：3389  
已封鎖的 TCP 連接埠號碼。3389 的預設值對應於遠端桌面通訊協定 (RDP)。

blockedPort4 (選用)類型：整數預設：3306  
已封鎖的 TCP 連接埠號碼。3306 的預設值對應於 MySQL 通訊協定。

blockedPort5 (選用)類型：整數預設：4333  
已封鎖的 TCP 連接埠號碼。用於與您環境相關的特定連接埠。

blockedPorts (選用)類型：CSV  
以逗號分隔的封鎖 TCP 連接埠號清單。例如：20、21、3306、3389。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1323c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-hardware-mfa-enabled
<a name="root-account-hardware-mfa-enabled"></a>

檢查 AWS 您的帳戶是否已啟用使用多重驗證 (MFA) 硬體裝置來使用根憑證登入。如果允許任何虛擬 MFA 裝置使用根登入資料登入，則表示規則為 NON\$1COMPLIANT。

**注意**  
**不適用於沒有根使用者登入資料的帳戶**  
`NOT_APPLICABLE` 如果根使用者憑證不存在，此規則會傳回 。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。這些資源類型無法在 2022 年 2 月 AWS Config 之後 支援的區域中記錄。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規性的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。



**Identifier: (識別符：)** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1325c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

檢查 AWS 您帳戶的根使用者是否需要多重驗證才能登入主控台。如果 AWS Identity and Access Management (IAM) 根帳戶使用者未啟用多重要素驗證 (MFA)，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**不適用於沒有根使用者登入資料的帳戶**  
`NOT_APPLICABLE` 如果根使用者憑證不存在，此規則會傳回 。  
**受管規則和全域 IAM 資源類型**  
2022 年 2 月之前加入的全域 IAM 資源類型 (`AWS::IAM::Group`、`AWS::IAM::Role`、 `AWS::IAM::Policy`和 `AWS::IAM::User`) 只能 AWS Config 由 記錄在 AWS Config 2022 年 2 月之前可用的 AWS 區域中。2022 年 2 月 AWS Config 之後，無法在 支援的區域中記錄這些資源類型。如需這些區域的清單，請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。  
如果您在至少一個區域中記錄全域 IAM 資源類型，報告全域 IAM 資源類型合規的定期規則將在新增定期規則的所有區域中執行評估，即使您尚未在新增定期規則的區域中啟用全域 IAM 資源類型的記錄。  
為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規性的定期規則部署到其中一個支援的 區域。如需哪些區域支援哪些受管規則的清單，請參閱[依區域可用性列出的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)。

**識別符：**ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1327c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-health-check-tagged
<a name="route53-health-check-tagged"></a>

檢查 Amazon Route 53 運作狀態檢查是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1HEALTH\$1CHECK\$1TAGGED

**資源類型：**AWS::Route53::HealthCheck

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1329c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

檢查 Amazon Route 53 託管區域是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1HOSTED\$1ZONE\$1TAGGED

**資源類型：**AWS::Route53::HostedZone

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1331c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-query-logging-enabled
<a name="route53-query-logging-enabled"></a>

檢查您的 Amazon Route 53 公有託管區域是否已啟用 DNS 查詢日誌記錄。如果您的 Amazon Route 53 公有託管區域未啟用 DNS 查詢日誌記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**ROUTE53\$1QUERY\$1LOGGING\$1ENABLED

**資源類型：**AWS::Route53::HostedZone

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1333c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

檢查 Amazon Route 53 復原控制叢集是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED

**資源類型：**AWS::Route53RecoveryControl::Cluster

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1335c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

檢查 Amazon Route 53 Recovery Readiness 儲存格是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RECOVERY\$1READINESS\$1CELL\$1TAGGED

**資源類型：**AWS::Route53RecoveryReadiness::Cell

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1337c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-readiness-check-tagged
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

檢查 Amazon Route 53 復原就緒狀態檢查是否有標籤。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED

**資源類型：**AWS::Route53RecoveryReadiness::ReadinessCheck

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1339c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-recovery-group-tagged
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

檢查 Amazon Route 53 Recovery Readiness 復原群組是否有標籤。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED

**資源類型：**AWS::Route53RecoveryReadiness::RecoveryGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1341c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-resource-set-tagged
<a name="route53-recovery-readiness-resource-set-tagged"></a>

檢查 Amazon Route 53 Recovery Readiness 資源集是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED

**資源類型：**AWS::Route53RecoveryReadiness::ResourceSet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於美國西部 （奧勒岡） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1343c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-domain-list-tagged
<a name="route53-resolver-firewall-domain-list-tagged"></a>

檢查 Amazon Route 53 Resolver 防火牆網域清單是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED

**資源類型：**AWS::Route53Resolver::FirewallDomainList

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1345c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-association-tagged
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

檢查 Amazon Route 53 Resolver 防火牆規則群組關聯是否有標籤。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED

**資源類型：**AWS::Route53Resolver::FirewallRuleGroupAssociation

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1347c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-tagged
<a name="route53-resolver-firewall-rule-group-tagged"></a>

檢查 Amazon Route 53 Resolver 防火牆規則群組是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED

**資源類型：**AWS::Route53Resolver::FirewallRuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1349c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

檢查 Amazon Route 53 Resolver 解析程式端點是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED

**資源類型：**AWS::Route53Resolver::ResolverEndpoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1351c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

檢查 Amazon Route 53 Resolver 解析程式規則是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**ROUTE53\$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED

**資源類型：**AWS::Route53Resolver::ResolverRule

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1353c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-cloudwatch-logs-enabled
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

檢查 Amazon CloudWatch RUM 應用程式監視器是否已啟用 CloudWatch 日誌。如果 configuration.CwLogEnabled 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**資源類型：**AWS::RUM::AppMonitor

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （香港）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1355c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

檢查 Amazon CloudWatch RUM 應用程式監視器是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**RUM\$1APP\$1MONITOR\$1TAGGED

**資源類型：**AWS::RUM::AppMonitor

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、非洲 （開普敦）、亞太區域 （香港）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1357c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3express-dir-bucket-lifecycle-rules-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

檢查是否已為 Amazon S3 Express 目錄儲存貯體設定生命週期規則。如果沒有使用中的生命週期組態規則或組態與參數值不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**資源類型：**AWS::S3Express::DirectoryBucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

targetExpirationDays (選用)類型：整數  
從 Amazon S3 Express 目錄儲存貯體刪除物件的建立後天數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1359c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-in-vpc-only
<a name="s3-access-point-in-vpc-only"></a>

檢查 Amazon S3 Access Points 是否不允許從網際網路存取 (NetworkOrigin 為 VPC)。如果 NetworkOrigin 為 Internet，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**資源類型：**AWS::S3::AccessPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1361c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-public-access-blocks
<a name="s3-access-point-public-access-blocks"></a>

檢查 Amazon S3 Access Points 是否已啟用封鎖公開存取設定。如果未針對 S3 存取點啟用封鎖公開存取設定，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**資源類型：**AWS::S3::AccessPoint

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

excludedAccessPoints (選用)類型：CSV  
允許的公有 Amazon S3 Access Points 名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1363c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

檢查是否已從帳戶層級設定所需的公有存取權封鎖設定。僅在以下設定的欄位與組態項目中的對應欄位不符時，規則才為 NON\$1COMPLIANT。

**注意**  
如果您使用此規則，請確定已啟用 S3 封鎖公有存取權。規則為「變更觸發」，因此除非啟用 S3 封鎖公有存取權，否則不會調用規則。如果未啟用 S3 封鎖公有存取權，則規則會傳回「INSUFFICIENT\$1DATA」。這意味著您仍然可能有一些公有儲存貯體。如需設定 S3 封鎖公有存取權的詳細資訊，請參閱《[封鎖 Amazon S3 儲存的公有存取權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)》。



**識別符：**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**資源類型：**AWS::S3::AccountPublicAccessBlock

**觸發類型：**組態變更 (未核取目前狀態，只有在變更產生新事件時才評估)

**注意**  
此規則只會由 S3 端點所在之特定區域的組態變更所觸發。在所有其他區域中，規則會受到定期檢查。如果在其他區域中進行了變更，則在規則傳回「NON\$1COMPLIANT」之前可能會出現延遲。

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

RestrictPublicBuckets (選用)類型：字串預設：True  
RestrictPublicBuckets 是否強制執行，預設為 True

BlockPublicPolicy (選用)類型：字串預設：True  
BlockPublicPolicy 是否強制執行，預設為 True

BlockPublicAcls (選用)類型：字串預設：True  
BlockPublicAcls 是否強制執行，預設為 True

IgnorePublicAcls (選用)類型：字串預設：True  
IgnorePublicAcls 是否強制執行，預設為 True

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1365c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks-periodic
<a name="s3-account-level-public-access-blocks-periodic"></a>

檢查是否已從帳戶層級設定所需的公有存取封鎖設定。如果組態項目與參數 (或預設值) 中的一或多個設定不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

IgnorePublicAcls (選用)類型：字串  
IgnorePublicAcls 是否強制執行，預設為 True

BlockPublicPolicy (選用)類型：字串  
BlockPublicPolicy 是否強制執行，預設為 True

BlockPublicAcls (選用)類型：字串  
BlockPublicAcls 是否強制執行，預設為 True

RestrictPublicBuckets (選用)類型：字串  
RestrictPublicBuckets 是否強制執行，預設為 True

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1367c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體是否透過存取控制清單 (ACL) 允許使用者的許可。如果針對 Amazon S3 儲存貯體中的使用者存取設定 ACL，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1ACL\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1369c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體政策是否不允許其他 AWS 帳戶主體對儲存貯體中的資源進行封鎖清單的儲存貯體層級和物件層級動作。例如，規則會檢查 Amazon S3 儲存貯體政策是否不允許另一個 AWS 帳戶`s3:DeleteObject`對儲存貯體中的任何物件執行任何`s3:GetBucket*`動作和 。如果 Amazon S3 儲存貯體政策允許任何列入封鎖名單的動作，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會檢查主體屬性中的實體，而不會考量政策中「條件」屬性下的任何條件



**識別符 :** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

blacklistedActionPattern類型：CSV  
逗號分隔的列入黑名單動作模式，例如 s3:GetBucket\$1 和 s3:DeleteObject。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1371c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-cross-region-replication-enabled
<a name="s3-bucket-cross-region-replication-enabled"></a>

檢查您是否已啟用 Amazon S3 儲存貯體的 S3 跨區域複寫。 Amazon S3 如果沒有為跨區域複寫啟用複寫規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1373c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

檢查 S3 儲存貯體是否預設已啟用鎖定。如果鎖定未啟用，則表示規則為「NON\$1COMPLIANT」。



**識別碼：** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

mode (選用)類型：字串  
模式：(選用) 具有有效值 GOVERNANCE 或 COMPLIANCE 的模式參數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1375c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-level-public-access-prohibited
<a name="s3-bucket-level-public-access-prohibited"></a>

檢查 S3 儲存貯體是否可公開存取。如果 `excludedPublicBuckets` 參數中未列出 S3 儲存貯體，且儲存貯體層級設定為公有，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

excludedPublicBuckets (選用)類型：CSV  
已知允許的公有 Amazon S3 儲存貯體名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1377c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

檢查 S3 儲存貯體是否已啟用日誌記錄。如果未啟用日誌記錄，則規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1LOGGING\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

targetPrefix (選用)類型：字串  
儲存伺服器存取日誌的 S3 儲存貯體字首。

targetBucket (選用)類型：字串  
儲存伺服器存取記錄的目標 S3 儲存貯體。

## 主動評估
<a name="w2aac20c16c17b7e1379c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1379c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體版本控制組態是否已啟用 MFA 刪除功能。如果未啟用 MFA 刪除功能，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1381c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

檢查 Amazon S3 儲存貯體授予的存取權是否受到您提供的任何 AWS 委託人、聯合身分使用者、服務委託人、IP 地址或 VPCs的限制。如果儲存貯體政策不存在，則表示規則為 COMPLIANT。

例如，如果規則的輸入參數是兩個委託人清單：`111122223333` 和 `444455556666` 且儲存貯體政策指定只有 `111122223333` 可以存取儲存貯體，則表示規則為 COMPLIANT。使用相同的輸入參數：如果儲存貯體政策指定 `111122223333`和 `444455556666` 可以存取儲存貯體，則它也是 COMPLIANT。

不過，如果儲存貯體政策指定 `999900009999` 可存取儲存貯體，則規則為「NON\$1COMPLIANT」。

**注意**  
如果儲存貯體政策包含多個陳述式，則儲存貯體政策中的每個陳述式都會根據此規則進行評估。



**Identifier: (識別符：)** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

awsPrincipals (選用)類型：CSV  
以逗號分隔的主體清單，例如 IAM 使用者 ARNs、IAM 角色 ARNs 和 AWS 帳戶。您必須提供完整的 ARN 或使用部分比對。例如，"arn：aws：iam：：*AccountID*：role/*role\$1name*" 或 "arn：aws：iam：：*AccountID*：role/\$1"。如果提供的值與儲存貯體政策中指定的主體 ARN 不完全相符，則規則為「NON\$1COMPLIANT」。

servicePrincipals (選用)類型：CSV  
以逗號分隔的服務主體清單，例如 'cloudtrail.amazonaws.com, lambda.amazonaws.com'。

federatedUsers (選用)類型：CSV  
以逗號分隔之 Web 聯合身分的身分提供者清單，例如 Amazon Cognito 和 SAML 身分提供者。例如 'cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider'。

ipAddresses (選用)類型：CSV  
以逗號分隔的 CIDR 格式化 IP 地址清單，例如 '10.0.0.1, 192.168.1.0/24, 2001:db8::/32'。

vpcIds (選用)類型：CSV  
以逗號分隔的 Amazon Virtual Private Cloud (Amazon VPC) ID 清單，例如 'vpc-1234abc0, vpc-ab1234c0'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1383c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-not-more-permissive
<a name="s3-bucket-policy-not-more-permissive"></a>

確認除了您提供的控制 Amazon S3 儲存貯體政策，您的 Amazon Simple Storage Service 儲存貯體政策不允許任何其他跨帳戶許可。

**注意**  
如果您提供的參數值無效，您會看到下列錯誤：controlPolicy 參數的值必須是 Amazon S3 儲存貯體政策。



**識別符：**S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

controlPolicy類型：字串  
定義 S3 儲存貯體許可上限的 Amazon S3 儲存貯體政策。政策長度上限為 1024 個字元。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1385c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

檢查您的 Amazon S3 儲存貯體是否不允許公開讀取存取。規則會檢查封鎖公開存取設定、儲存貯體政策和儲存貯體存取控制清單 (ACL)。

同時滿足以下兩個條件時，規則是合規的：
+ 封鎖公開存取設定限制公有政策或儲存貯體政策不允許公有讀取存取。
+ 封鎖公開存取設定限制公有 ACL 或儲存貯體 ACL 不允許公有讀取存取。

在以下情況，規則不合規：
+ 如果封鎖公開存取設定未限制公有政策，則 會 AWS Config 評估政策是否允許公開讀取存取。如果政策允許公有讀取存取，表示規則不合規。
+ 如果封鎖公開存取設定未限制公有儲存貯ACLs，則 會 AWS Config 評估儲存貯體 ACL 是否允許公開讀取存取。如果儲存貯體 ACL 允許公有讀取存取，表示規則不合規。

**注意**  
若要視為非公有，S3 儲存貯體政策必須僅授予固定值的存取權。這表示如果政策授予萬用字元或下列 IAM 政策元素的存取權，則表示該政策為「NON\$1COMPLIANT」：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。包含萬用字元的固定值仍然可以是 COMPLIANT。



**識別符：**S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1387c29"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

檢查您的 Amazon S3 儲存貯體是否不允許公有寫入存取。規則會檢查封鎖公開存取設定、儲存貯體政策和儲存貯體存取控制清單 (ACL)。

同時滿足以下兩個條件時，規則是合規的：
+ 封鎖公開存取設定限制公有政策或儲存貯體政策不允許公有寫入存取。
+ 封鎖公開存取設定限制公有 ACL 或儲存貯體 ACL 不允許公有寫入存取。

在以下情況，規則不合規：
+ 如果封鎖公開存取設定未限制公有政策， 會 AWS Config 評估政策是否允許公開寫入存取。如果政策允許公有寫入存取，表示規則不合規。
+ 如果封鎖公開存取設定未限制公有儲存貯ACLs，則 會 AWS Config 評估儲存貯體 ACL 是否允許公開寫入存取。如果儲存貯體 ACL 允許公有寫入存取，表示規則不合規。

**注意**  
此規則不會評估帳戶層級公有封鎖存取的變更。若要檢查是否從帳戶層級設定了所需的公有存取封鎖設定，請參閱 [s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) 和 [s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)。

**注意**  
若要視為非公有，S3 儲存貯體政策必須僅授予固定值的存取權。這表示如果政策授予萬用字元或下列 IAM 政策元素的存取權，則表示該政策為「NON\$1COMPLIANT」：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。包含萬用字元的固定值仍然可以是 COMPLIANT。



**識別符：**S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1389c31"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

檢查 S3 儲存貯體是否已啟用複寫規則。如果 S3 儲存貯體沒有複寫規則或具有未啟用的複寫規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1REPLICATION\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

ReplicationType (選用)類型：字串  
接受的值：'CROSS-REGION' 和 'SAME-REGION'。針對規則輸入 'CROSS-REGION'，以檢查所有儲存貯體是否僅啟用跨區域複寫。針對規則輸入 'SAME-REGION'，以檢查所有儲存貯體是否僅啟用相同區域複寫。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1391c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-server-side-encryption-enabled
<a name="s3-bucket-server-side-encryption-enabled"></a>

檢查您的 Amazon S3 儲存貯體已啟用 Amazon S3 預設加密，或 S3 儲存貯體政策明確拒絕不需使用 AES-256 或 AWS Key Management Service伺服器端加密的 `put-object` 請求。如果您的 Amazon S3 儲存貯體預設為未加密，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1393c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

檢查 S3 儲存貯體是否有需要請求使用 SSL/TLS 的政策。如果任何 S3 儲存貯體具有允許 HTTP 請求的政策，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1395c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

檢查 Amazon S3 儲存貯體是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**S3\$1BUCKET\$1TAGGED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1397c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

檢查是否已啟用 S3 儲存貯體的版本控制。規則會選擇性檢查 S3 儲存貯體的 MFA 刪除是否啟用。



**識別符：**S3\$1BUCKET\$1VERSIONING\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

isMfaDeleteEnabled (選用)類型：字串  
S3 儲存貯體已啟用 MFA 刪除。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1399c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-default-encryption-kms
<a name="s3-default-encryption-kms"></a>

檢查 S3 儲存貯體是否使用 AWS Key Management Service (AWS KMS) 加密。如果 S3 儲存貯體未使用 AWS KMS 金鑰加密，則表示規則為「NON\$1COMPLIANT」。



**識別碼：** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**資源類型：**AWS::S3::Bucket、AWS::KMS::Key

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyArns (選用)類型：CSV  
允許加密 Amazon S3 儲存貯體的 AWS KMS 金鑰 ARNs 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1401c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-directory-bucket-lifecycle-policy-rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

檢查 Amazon S3 的目錄儲存貯體是否具有至少一個已啟用規則的生命週期政策。如果沒有生命週期政策規則，或生命週期政策規則都未啟用狀態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**資源類型：**AWS::S3Express::DirectoryBucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、亞太區域 （孟買）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、美國東部 （維吉尼亞北部）、亞太區域 （東京）、美國西部 （奧勒岡） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1403c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

檢查是否在 S3 儲存貯體上啟用 Amazon S3 事件通知。如果儲存貯體上未設定 S3 事件通知，或者事件類型或目的地與 `eventTypes` 和 destinationArn 參數不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

destinationArn (選用)類型：字串  
事件通知目的地的 Amazon Resource Name (ARN) (Amazon SNS 主題、 AWS Lambda、Amazon SQS 佇列）。

eventTypes (選用)類型：CSV  
以逗號分隔的偏好 Amazon S3 事件類型清單

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1405c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-last-backup-recovery-point-created
<a name="s3-last-backup-recovery-point-created"></a>

檢查是否已為 Amazon Simple Storage Service (Amazon S3) 建立復原點。如果 Amazon S3 儲存貯體沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::S3::Bucket

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon S3 儲存貯體標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon S3 儲存貯體名稱。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1407c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體是否已設定生命週期規則。如果沒有使用中的生命週期組態規則或組態與參數值不相符，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1LIFECYCLE\$1POLICY\$1CHECK

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、墨西哥 （中部）、亞太區域 （台北） AWS 區域以外所有支援的 區域

**參數：**

targetTransitionDays (選用)類型：整數  
指示物件在建立後轉換成指定儲存類別的天數 (例如 30 天)。

targetExpirationDays (選用)類型：整數  
物件在建立後受到刪除的天數 (例如 395 天)。

targetTransitionStorageClass (選用)類型：字串  
目的地儲存類別類型。例如，Amazon S3 Standard-Infrequent Access (S3 Standard-IA)。如需詳細資訊，請參閱[了解和管理 Amazon S3 儲存類別](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html)。

targetPrefix (選用)類型：字串  
用於識別一或多個物件的 Amazon S3 物件字首。

bucketNames (選用)類型：CSV  
啟用生命週期政策的 Amazon S3 儲存貯體名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1409c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

確認 Amazon Simple Storage Service (Amazon S3) 儲存貯體的還原時間是否符合指定的持續時間。如果 Amazon S3 儲存貯體的 LatestRestoreExecutionTimeMinutes 大於 maxRestoreTime 分鐘，則該規則為 NON\$1COMPLIANT。



**識別碼：**S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**資源類型：**AWS::S3::Bucket

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

maxRestoreTime類型：整數  
允許的還原執行期上限數值。

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon S3 儲存貯體標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則中需檢查的 Amazon S3 儲存貯體名稱。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1411c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-in-logically-air-gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體是否位於邏輯氣隙隔離保存庫中。如果 Amazon S3 儲存貯體在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::S3::Bucket

**觸發類型：**定期

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

resourceTags (選用)類型：字串  
規則中需檢查的 Amazon S3 儲存貯體標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Amazon S3 儲存貯體名稱。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1413c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-protected-by-backup-plan
<a name="s3-resources-protected-by-backup-plan"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體是否受備份計畫保護。如果備份計畫未涵蓋 Amazon S3 儲存貯體，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::S3::Bucket

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Amazon S3 儲存貯體標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Amazon S3 儲存貯體名稱。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1415c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# s3-version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 版本的已啟用儲存貯體是否已設定生命週期政策。如果未啟用 Amazon S3 生命週期政策，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

bucketNames (選用)類型：CSV  
啟用生命週期政策的 Amazon S3 儲存貯體名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1417c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-app-image-config-tagged
<a name="sagemaker-app-image-config-tagged"></a>

檢查 Amazon SageMaker 應用程式映像組態是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**資源類型：**AWS::SageMaker::AppImageConfig

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1419c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

檢查執行個體計數為 2 或更高時，Amazon SageMaker 資料品質任務定義是否已啟用容器間流量加密。如果 configuration.NetworkConfig.EnableInterContainerTrafficEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**資源類型：**AWS::SageMaker::DataQualityJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1421c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-isolation
<a name="sagemaker-data-quality-job-isolation"></a>

檢查 Amazon SageMaker 資料品質任務定義是否已啟用網路隔離。如果 configuration.NetworkConfig.EnableNetworkIsolation 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**資源類型：**AWS::SageMaker::DataQualityJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1423c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

檢查 Amazon SageMaker 網域是否針對非 EFS 流量使用客戶擁有的 Amazon Virtual Private Cloud (VPC)。如果 configuration.AppNetworkAccessType 未設定為 VpcOnly，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**資源類型：**AWS::SageMaker::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1425c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

檢查 Amazon SageMaker 網域是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SAGEMAKER\$1DOMAIN\$1TAGGED

**資源類型：**AWS::SageMaker::Domain

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1427c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-configuration-kms-key-configured
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

檢查 AWS Key Management Service (AWS KMS) 金鑰是否已針對 Amazon SageMaker 端點組態進行設定。如果未針對 Amazon SageMaker 端點組態指定 'KmsKeyId'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**資源類型：**AWS::SageMaker::EndpointConfig

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：字串  
Amazon SageMaker 端點組態允許的特定 AWS KMS 金鑰 ARNs 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1429c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-config-prod-instance-count
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

檢查 Amazon SageMaker 端點組態是否將生產變體 `InitialInstanceCount` 設定為大於 1 的值。如果生產變體 `InitialInstanceCount` 等於 1，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**資源類型：**AWS::SageMaker::EndpointConfig

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1431c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

檢查 Amazon SageMaker FeatureGroup 資源是否包含描述。如果 FeatureGroup 不包含描述欄位或描述為空，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**資源類型：**AWS::SageMaker::FeatureGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1433c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

檢查 Amazon SageMaker 功能群組是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**資源類型：**AWS::SageMaker::FeatureGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1435c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

檢查 Amazon SageMaker 映像是否有描述。如果 configuration.ImageDescription 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1IMAGE\$1DESCRIPTION

**資源類型：**AWS::SageMaker::Image

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1437c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

檢查 Amazon SageMaker 映像是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SAGEMAKER\$1IMAGE\$1TAGGED

**資源類型：**AWS::SageMaker::Image

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1439c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

檢查 Amazon SageMaker 推論實驗是否有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**資源類型：**AWS::SageMaker::InferenceExperiment

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1441c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

檢查執行個體計數為 2 或更高時，Amazon SageMaker 模型偏差任務定義是否已啟用容器間流量加密。如果 configuration.NetworkConfig.EnableInterContainerTrafficEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**資源類型：**AWS::SageMaker::ModelBiasJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1443c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-isolation
<a name="sagemaker-model-bias-job-isolation"></a>

檢查 Amazon SageMaker 模型偏差任務定義是否已啟用網路隔離。如果 configuration.NetworkConfig.EnableNetworkIsolation 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**資源類型：**AWS::SageMaker::ModelBiasJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1445c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

檢查執行個體計數為 2 或更高時，Amazon SageMaker 模型可解釋性任務定義是否已啟用容器間流量加密。如果 configuration.NetworkConfig.EnableInterContainerTrafficEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**資源類型：**AWS::SageMaker::ModelExplainabilityJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1447c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

檢查 Amazon SageMaker 模型是否針對容器流量使用 Amazon Virtual Private Cloud (Amazon VPC)。如果 configuration.VpcConfig 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1IN\$1VPC

**資源類型：**AWS::SageMaker::Model

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1449c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

檢查 Amazon SageMaker 模型是否已啟用網路隔離。如果 configuration.EnableNetworkIsolation 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**資源類型：**AWS::SageMaker::Model

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1451c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

檢查執行個體計數為 2 或更高時，Amazon SageMaker 模型品質任務定義是否已啟用容器間流量加密。如果 configuration.NetworkConfig.EnableInterContainerTrafficEncryption 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**資源類型：**AWS::SageMaker::ModelQualityJobDefinition

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1453c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

檢查 Amazon SageMaker 監控排程是否已啟用網路隔離。如果 configuration.MonitoringScheduleConfig.MonitoringJobDefinition.NetworkConfig.EnableNetworkIsolation 為 false，則表示規則為 NON\$1COMPLIANT。



**識別符：**SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**資源類型：**AWS::SageMaker::MonitoringSchedule

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （斯德哥爾摩）、中東 （巴林）、亞太區域 （孟買）、歐洲 （巴黎）、美國東部 （俄亥俄）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、亞太區域 （香港）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、亞太區域 （大阪）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、美國西部 （加利佛尼亞北部）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1455c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

檢查 Amazon SageMaker 筆記本執行個體是在 VPC 內或在核准的子網路清單中啟動。如果筆記本執行個體未在 VPC 中啟動，或者其子網路 ID 未包含在參數清單中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**資源類型：**AWS::SageMaker::NotebookInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

SubnetIds (選用)類型：CSV  
可在其中啟動筆記本執行個體的子網路 ID 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1457c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-kms-key-configured
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

檢查是否已為 Amazon SageMaker 筆記本執行個體設定 AWS Key Management Service (AWS KMS) 金鑰。如果沒有為 SageMaker 筆記本執行個體指定 'KmsKeyId'，則表示規則為「NON\$1COMPLIANT」。



**識別符：** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**資源類型：**AWS::SageMaker::NotebookInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

kmsKeyArns (選用)類型：字串  
Amazon SageMaker 筆記本執行個體允許的 AWS KMS 金鑰 ARNs 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1459c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-platform-version
<a name="sagemaker-notebook-instance-platform-version"></a>

檢查 Sagemaker Notebook 執行個體是否設定為使用支援的平台識別符版本。如果筆記本執行個體未使用 參數中指定的支援平台識別符版本，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**資源類型：**AWS::SageMaker::NotebookInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

supportedPlatformIdentifierVersions類型：CSV  
規則要檢查之支援平台識別符版本的逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1461c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-root-access-check
<a name="sagemaker-notebook-instance-root-access-check"></a>

檢查 Amazon SageMaker 筆記本執行個體是否已啟用 Amazon SageMaker RootAccess 設定。如果 Amazon SageMaker 筆記本執行個體的 RootAccess 設定設為 ‘Enabled’，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**資源類型：**AWS::SageMaker::NotebookInstance

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1463c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-no-direct-internet-access
<a name="sagemaker-notebook-no-direct-internet-access"></a>

檢查 Amazon SageMaker 筆記本執行個體是否停用直接網際網路存取。如果 SageMaker 筆記本執行個體已啟用網際網路，則表示規則為「NON\$1COMPLIANT」。



**識別符：** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**資源類型：**AWS::SageMaker::NotebookInstance

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1465c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

檢查 AWS Secrets Manager 秘密是否已啟用輪換。規則也會檢查選用的 `maximumAllowedRotationFrequency` 參數。如果指定了參數，則秘密的輪換頻率將會與允許的頻率上限進行比較。如果未排定輪換秘密，表示規則為 NON\$1COMPLIANT。如果輪換頻率高於 maximumAllowedRotationFrequency 參數中指定的數目，則表示規則也為 NON\$1COMPLIANT。

**注意**  
在第一次評估的 4 小時內重新評估此規則，對結果沒有任何影響。



**識別符：**SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**資源類型：**AWS::SecretsManager::Secret

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

maximumAllowedRotationFrequencyInHours (選用)類型：整數  
允許的密碼輪換頻率上限 (以小時為單位)。

maximumAllowedRotationFrequency (選用)類型：整數  
允許的秘密輪換頻率上限 (以天為單位)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1467c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-scheduled-rotation-success-check
<a name="secretsmanager-scheduled-rotation-success-check"></a>

檢查 AWS Secrets Manager 秘密是否根據輪換排程成功輪換。Secrets Manager 可計算輪換應該進行的日期。如果該日已過且密碼未輪換，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**記錄延遲**  
此規則的評估結果最多可延遲至錯過輪換日期後 2 天。如需更即時的監控，請參閱《*Secrets Manager 使用者指南*》中的[AWS Secrets Manager 使用 Amazon CloudWatch 監控](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html)。  
**沒有輪換的秘密**  
規則會針對未設定為輪換`NOT_APPLICABLE`的秘密傳回 。

**識別符：**SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**資源類型：**AWS::SecretsManager::Secret

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1469c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

檢查 AWS Secrets Manager 秘密是否已在過去指定的天數內輪換。如果密碼未輪換時間超過 maxDaysSinceRotation 天數，則表示規則為「NON\$1COMPLIANT」。預設值為 90 天。



**識別符：**SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**資源類型：**AWS::SecretsManager::Secret

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

maxDaysSinceRotation (選用)類型：整數  
密碼可以保持不變的天數上限。預設值為 90 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1471c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

檢查 AWS Secrets Manager 秘密是否已在指定的天數內存取。如果未在 'unusedForDays' 天數中存取密碼，則表示規則為「NON\$1COMPLIANT」。預設值為 90 天。

**內容**：建議您定期刪除未使用的密碼。不再需要存取這些密碼的先前使用者可能會誤用未使用的密碼。此外，隨著越來越多使用者獲得密碼的存取權，其濫用密碼或被授予未經授權實體存取權限的可能性也越來越高。刪除未使用的密碼有助於向不再需要密碼存取權的使用者撤銷存取權，並可降低使用 AWS Secrets Manager的成本。

**識別符：**SECRETSMANAGER\$1SECRET\$1UNUSED

**資源類型：**AWS::SecretsManager::Secret

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

unusedForDays (選用)類型：整數  
密碼可以保持為未使用的天數。預設值為 90 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1473c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

檢查 中的所有秘密是否使用 AWS 受管金鑰 (`aws/secretsmanager`) 或在 AWS Key Management Service () 中建立的客戶受管金鑰進行 AWS Secrets Manager 加密AWS KMS。如果使用客戶自管金鑰加密密碼，則表示規則為「COMPLIANT」。如果使用 `aws/secretsmanager` 加密密碼，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則無法存取跨帳戶客戶自管金鑰，並在使用跨帳戶金鑰時將密碼評估為「NON\$1COMPLIANT」。

**識別符：**SECRETSMANAGER\$1USING\$1CMK

**資源類型：**AWS::SecretsManager::Secret

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyArns (選用)類型：CSV  
以逗號分隔的 KMS 金鑰 Amazon Resource Name (ARN) 清單，以檢查金鑰是否用於加密。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1475c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# securityhub-enabled
<a name="securityhub-enabled"></a>

檢查 AWS 帳戶是否已啟用 AWS Security Hub。如果 AWS Security Hub 未啟用，則表示規則為「NON\$1COMPLIANT」。



**識別碼：** SECURITYHUB\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1477c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# security-account-information-provided
<a name="security-account-information-provided"></a>

檢查您是否已提供 AWS 帳戶聯絡人的安全聯絡資訊。如果未提供帳戶內的安全性聯絡人資訊，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1479c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

檢查 AWS Service Catalog 產品組合資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**資源類型：**AWS::ServiceCatalog::Portfolio

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1481c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-shared-within-organization
<a name="service-catalog-shared-within-organization"></a>

與 Organizations 啟用整合時，檢查 AWS Service Catalog 是否將產品組合分享給 AWS 組織 （視為單一單位 AWS 的帳戶集合）。如果共享的 `Type` 值為 `ACCOUNT`，則表示規則為「NON\$1COMPLIANT」。



**識別符：** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**資源類型：**AWS::ServiceCatalog::Portfolio

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1483c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

檢查是否為每個 Amazon Virtual Private Cloud (Amazon VPC) 所建立之規則參數中提供服務的服務端點。如果 Amazon VPC 沒有為該服務建立 Amazon VPC 端點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**資源類型：**AWS::EC2::VPC

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

serviceName類型：字串  
服務的簡稱或尾碼。注意：若要取得可用服務名稱或有效尾碼的清單，請使用 DescribeVpcEndpointServices。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1485c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

檢查 Amazon Simple Email Service (Amazon SES) 是否已啟用接收訊息時的惡意軟體和垃圾郵件掃描。如果未啟用惡意軟體和垃圾郵件掃描，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SES\$1MALWARE\$1SCANNING\$1ENABLED

**資源類型：**AWS::SES::ReceiptRule

**觸發類型：**定期

**AWS 區域：**只有在歐洲 (愛爾蘭)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1487c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

檢查 Amazon Simple Email Service (SES) 組態設定是否對電子郵件傳遞強制執行 TLS 加密。如果 TLS 政策未在組態設定中設定為 'REQUIRE'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SES\$1SENDING\$1TLS\$1REQUIRED

**資源類型：**AWS::SES::ConfigurationSet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （香港）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1489c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

檢查 AWS 您的帳戶中是否已啟用 AWS Shield Advanced，且此訂閱設定為自動續約。如果已啟用 Shield Advanced 和自動續約，則表示規則為「COMPLIANT」。

**注意**  
的 API 端點 AWS Shield Advanced 僅適用於美國東部 （維吉尼亞北部） 區域。此規則應只在美國東部 (維吉尼亞北部) 區域中排程執行。

**識別符：** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**觸發類型：**定期

**AWS 區域：**僅在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1491c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# shield-drt-access
<a name="shield-drt-access"></a>

檢查 Shield 回應團隊 (SRT) 是否可以存取 AWS 您的帳戶。如果 AWS Shield Advanced 已啟用 ，但未設定 SRT 存取的角色，則表示規則為「NON\$1COMPLIANT」。



**識別符：** SHIELD\$1DRT\$1ACCESS

**觸發類型：**定期

**AWS 區域：**僅在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1493c17"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

檢查 AWS 簽署者簽署設定檔資源是否具有標籤。或者，可以指定必要的標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SIGNER\$1SIGNINGPROFILE\$1TAGGED

**資源類型：**AWS::Signer::SigningProfile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1495c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

檢查 SNS 主題是否使用 AWS Key Management Service (AWS KMS) 加密。如果 SNS 主題未使用 AWS KMS 加密，則表示規則為「NON\$1COMPLIANT」。或者，指定要檢查ARNs、別名 ARNs、別名名稱或金鑰 IDs。



**識別碼：** SNS\$1ENCRYPTED\$1KMS

**資源類型：**AWS::SNS::Topic

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

kmsKeyIds (選用)類型：CSV  
規則要檢查的 AWS KMS 金鑰 Amazon Resource Name (ARNs)、KMS 別名 ARNs、KMS 別名名稱或 KMS 金鑰 IDs 逗號分隔清單。

## 主動評估
<a name="w2aac20c16c17b7e1497c19"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1497c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-message-delivery-notification-enabled
<a name="sns-topic-message-delivery-notification-enabled"></a>

檢查傳送至端點主題的通知訊息交付狀態是否已啟用 Amazon Simple Notification Service (SNS) 記錄。如果未啟用訊息交付狀態通知，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**資源類型：**AWS::SNS::Topic

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1499c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-no-public-access
<a name="sns-topic-no-public-access"></a>

檢查 SNS 主題存取政策是否允許公開存取。如果 SNS 主題存取政策允許公開存取，則表示規則為「NON\$1COMPLIANT」。

**注意**  
若要視為非公有，SNS 政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：**SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::SNS::Topic

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1501c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

檢查 Amazon Simple Queue Service (Amazon SQS) 佇列是否具有使用無效字母佇列 (DLQ) 的組態。如果 Amazon SQS 佇列沒有任何使用 DLQ 的組態，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SQS\$1QUEUE\$1DLQ\$1CHECK

**資源類型：**AWS::SQS::Queue

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1503c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-no-public-access
<a name="sqs-queue-no-public-access"></a>

檢查 SQS 佇列存取政策是否允許公開存取。如果 SQS 佇列存取政策允許公開存取，則表示規則為「NON\$1COMPLIANT」。

**注意**  
若要視為非公有，SQS 政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：**SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**資源類型：**AWS::SQS::Queue

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1505c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-policy-full-access-check
<a name="sqs-queue-policy-full-access-check"></a>

檢查 SQS 佇列存取政策是否允許完整存取。如果 SQS 政策在 `Action` 內包含 `SQS：\$1`，且 `Effect` 是 `Allow`，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**資源類型：**AWS::SQS::Queue

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1507c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-block-public-sharing
<a name="ssm-automation-block-public-sharing"></a>

檢查 AWS Systems Manager 文件是否已啟用封鎖公開共用。如果 Systems Manager 文件已停用封鎖公開共用，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1509c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

檢查 AWS Systems Manager Automation 是否已啟用 Amazon CloudWatch 記錄。如果 Systems Manager Automation 未啟用 CloudWatch 記錄，則規則會傳回 NON\$1COMPLIANT。



**識別符：**SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**資源類型：**AWS::::Account

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1511c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

檢查帳戶擁有的 AWS Systems Manager 文件是否為公有。如果具有擁有者 'Self' 的 Systems Manager 文件為公有，則表示規則為「NON\$1COMPLIANT」。



**識別符：**SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**資源類型：**AWS::SSM::Document

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1513c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

檢查 AWS Systems Manager 文件是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**SSM\$1DOCUMENT\$1TAGGED

**資源類型：**AWS::SSM::Document

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1515c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

檢查 AWS Step Functions 狀態機器是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**資源類型：**AWS::StepFunctions::StateMachine

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1517c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# step-functions-state-machine-logging-enabled
<a name="step-functions-state-machine-logging-enabled"></a>

檢查 AWS Step Functions 機器是否已啟用記錄。如果狀態機器未啟用日誌記錄，或日誌記錄組態不在提供的最低層級，則表示規則為「NON\$1COMPLIANT」。



**識別符：**STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**資源類型：**AWS::StepFunctions::StateMachine

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

cloudWatchLogGroupArns (選用)類型：CSV  
Amazon CloudWatch Logs 日誌群組的 Amazon Resource Name (ARN) 清單 (以逗號分隔)。此規則會檢查指定的日誌群組是否已針對您的狀態機器日誌進行設定。

logLevel (選用)類型：字串  
狀態機器的最低日誌層級。有效值包括：ALL、ERROR、FATAL。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1519c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-last-backup-recovery-point-created
<a name="storagegateway-last-backup-recovery-point-created"></a>

檢查是否已為 AWS Storage Gateway磁碟區建立復原點。如果 Storage Gateway 磁碟區沒有在指定期間內建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::StorageGateway::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Storage Gateway 磁碟區標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 Storage Gateway 磁碟區 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1521c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

檢查 AWS Storage Gateway磁碟區是否位於邏輯氣隙隔離保存庫中。如果 an AWS Storage Gateway 磁碟區在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::StorageGateway::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查之 Storage Gateway 磁碟區的標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Storage Gateway 磁碟區 ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1523c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-protected-by-backup-plan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

檢查備份計畫是否保護 AWS Storage Gateway磁碟區。如果備份計畫未涵蓋 Storage Gateway 磁碟區，則表示規則為「NON\$1COMPLIANT」。



**識別符：**STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::StorageGateway::Volume

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 Storage Gateway 磁碟區標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 Storage Gateway 磁碟區 ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1525c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# subnet-auto-assign-public-ip-disabled
<a name="subnet-auto-assign-public-ip-disabled"></a>

檢查 Amazon Virtual Private Cloud (Amazon VPC) 子網路是否已設定為自動將公有 IP 地址指派給其中啟動的執行個體。如果子網路未自動指派公有 IPv4 或 IPv6 地址，則此規則為 COMPLIANT。如果子網路自動指派公有 IPv4 或 IPv6 地址，則此規則為「NON\$1COMPLIANT」。

**警告**  
此規則不會區分私有和公有全域單點傳送地址 (GUA) IPv6 範圍，並在啟用自動指派時將所有 GUA 範圍視為違規。



**識別符：**SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**資源類型：**AWS::EC2::Subnet

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## 主動評估
<a name="w2aac20c16c17b7e1527c21"></a>

 如需如何在主動模式下執行此規則的步驟，請參閱[使用 AWS Config 規則評估您的資源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。若要讓此規則在主動模式中傳回「COMPLIANT」，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 如需主動評估的詳細資訊，請參閱《[評估模式](./evaluate-config-rules.html)》。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1527c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

檢查 AWS Transfer Family 協議是否有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**TRANSFER\$1AGREEMENT\$1DESCRIPTION

**資源類型：**AWS::Transfer::Agreement

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1529c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

檢查 AWS Transfer Family 協議是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**TRANSFER\$1AGREEMENT\$1TAGGED

**資源類型：**AWS::Transfer::Agreement

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1531c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

檢查 AWS Transfer Family 憑證是否具有描述。如果 configuration.Description 不存在，則表示規則為 NON\$1COMPLIANT。



**識別符：**TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**資源類型：**AWS::Transfer::Certificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1533c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

檢查 AWS Transfer Family 憑證是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**TRANSFER\$1CERTIFICATE\$1TAGGED

**資源類型：**AWS::Transfer::Certificate

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1535c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

檢查 AWS Transfer Family AS2 連接器是否未設定較弱的加密演算法。如果 configuration.As2Config.EncryptionAlgorithm 是 'DES\$1EDE3\$1CBC'，則表示規則為「NON\$1COMPLIANT」。



**識別符：**TRANSFER\$1CONNECTOR\$1AS2\$1ENCRYPTION\$1ALGORITHM\$1CHECK

**資源類型：**AWS::Transfer::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

approvedEncryptionAlgorithms （選用）類型：CSV  
規則要檢查之已核准加密演算法的逗號分隔清單。如果提供，且 configuration.As2Config.EncryptionAlgorithm 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'AES128\$1CBC'、'AES192\$1CBC'、'AES256\$1CBC'、'NONE' 和 'DES\$1EDE3\$1CBC'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1537c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

檢查 AWS Transfer Family AS2 連接器是否已針對 MDN 回應設定指定的 MDN 簽署演算法。如果 configuration.As2Config.MdnSigningAlgorithm 是必要規則參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。



**識別符：**TRANSFER\$1CONNECTOR\$1AS2\$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK

**資源類型：**AWS::Transfer::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

approvedMdnSigningAlgorithms類型：CSV  
規則要檢查之已核准 MDN 簽署演算法的逗號分隔清單。如果 configuration.As2Config.MdnSigningAlgorithm 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'SHA256'、'SHA384'、'SHA512'、'SHA1'、'DEFAULT' 和 'NONE'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1539c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

檢查 AWS Transfer Family AS2 連接器是否已使用簽署演算法設定。如果 configuration.As2Config.SigningAlgorithm 為「NONE」，則表示規則為「NON\$1COMPLIANT」。



**識別符：**TRANSFER\$1CONNECTOR\$1AS2\$1SIGNING\$1ALGORITHM\$1CHECK

**資源類型：**AWS::Transfer::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

approvedSigningAlgorithms （選用）類型：CSV  
規則要檢查之已核准簽署演算法的逗號分隔清單。如果提供，且 configuration.As2Config.SigningAlgorithm 設定為此參數中未指定的值，則表示規則為「NON\$1COMPLIANT」。有效值包括：'SHA256'、'SHA384'、'SHA512'、'SHA1' 和 'NONE'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1541c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

檢查 AWS Transfer Family Connector 是否將日誌發佈至 Amazon CloudWatch。如果連接器未指派 LoggingRole，則表示規則為「NON\$1COMPLIANT」。



**識別符：**TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**資源類型：**AWS::Transfer::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1543c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

檢查 AWS Transfer Family 連接器是否具有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**TRANSFER\$1CONNECTOR\$1TAGGED

**資源類型：**AWS::Transfer::Connector

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1545c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

檢查使用 AWS Transfer Family 建立的伺服器是否使用 FTP 進行端點連線。如果端點連線的伺服器通訊協定已啟用 FTP，則表示規則為「NON\$1COMPLIANT」。



**識別符：**TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**資源類型：**AWS::Transfer::Server

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1547c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

檢查 AWS Transfer Family 設定檔是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**TRANSFER\$1PROFILE\$1TAGGED

**資源類型：**AWS::Transfer::Profile

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1549c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

檢查 AWS Transfer Family 工作流程是否具有描述。如果 configuration.Description 不存在或為空字串，則表示規則為 NON\$1COMPLIANT。



**識別符：**TRANSFER\$1WORKFLOW\$1DESCRIPTION

**資源類型：**AWS::Transfer::Workflow

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1551c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

檢查 AWS Transfer Family 工作流程是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**TRANSFER\$1WORKFLOW\$1TAGGED

**資源類型：**AWS::Transfer::Workflow

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1553c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-last-backup-recovery-point-created
<a name="virtualmachine-last-backup-recovery-point-created"></a>

檢查是否已為 AWS Backup-Gateway VirtualMachines 建立復原點。如果 AWS Backup-Gateway VirtualMachines 在指定的期間內沒有建立對應的復原點，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**資源類型：**AWS::BackupGateway::VirtualMachine

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachines 標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachine ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不可超過 744 個小時，天數不可超過 31 天。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1555c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

檢查 AWS Backup-Gateway VirtualMachines是否位於邏輯氣隙隔離保存庫中。如果 AWS Backup-Gateway VirtualMachines 在指定期間內不在邏輯氣隙隔離保存庫中，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**資源類型：**AWS::BackupGateway::VirtualMachine

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachines 標籤，採用 JSON 格式。

resourceId (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachine ID。

recoveryPointAgeValue (選用)類型：整數預設：1  
允許年齡上限的數值。小時不超過 2184，天不超過 91。

recoveryPointAgeUnit (選用)類型：字串預設：天  
允許年齡上限的時間單位。接受的值：'hours'、'days'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1557c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-protected-by-backup-plan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

檢查 AWS Backup-Gateway VirtualMachines是否受備份計劃保護。如果備份計畫未涵蓋 Backup-Gateway VirtualMachine，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**資源類型：**AWS::BackupGateway::VirtualMachine

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

resourceTags (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachines 標籤，採用 JSON 格式 `{"tagkey" : "tagValue"}`。

resourceId (選用)類型：字串  
規則要檢查的 AWS Backup-Gateway VirtualMachine ID。

crossRegionList (選用)類型：字串  
跨區域備份副本要保留的目的地區域清單 (以逗號分隔)

crossAccountList (選用)類型：字串  
跨帳戶備份副本要保留的目標帳戶清單 (以逗號分隔)

maxRetentionDays (選用)類型：整數  
備份保存庫鎖定的最長保留期 (以天為單位)

minRetentionDays (選用)類型：整數  
備份保存庫鎖定的最短保留期間 (以天為單位)

backupVaultLockCheck (選用)類型：字串  
接受的值：'True' 或 'False'。針對規則輸入 'True'，以檢查資源是否已在鎖定的保存庫中備份

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1559c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-default-security-group-closed
<a name="vpc-default-security-group-closed"></a>

檢查是否任何 Amazon Virtual Private Cloud (Amazon VPC) 的預設安全群組皆不允許傳入或傳出流量。如果預設安全群組包含一或多個傳入或傳出流量規則，則表示規則為「NON\$1COMPLIANT」。

**注意**  
當 AWS Config 記錄刪除相關資源，例如預設安全群組，而這些資源在 Amazon VPC 刪除時，可能會有延遲。因此，即使已刪除或修復所有預設安全群組或其他相關資源，規則仍可能會報告「NON\$1COMPLIANT」，直到下一個帳戶基準程序為止。

**Identifier: (識別符：)** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**資源類型：**AWS::EC2::SecurityGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1561c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

檢查 參數中指定的每個服務是否具有 Amazon VPC 端點。如果 Amazon VPC 沒有為每個指定的服務建立 VPC 端點，則表示規則為「NON\$1COMPLIANT」。或者，您可以為規則指定要檢查的特定 VPCs。



**識別符：**VPC\$1ENDPOINT\$1ENABLED

**資源類型：**AWS::EC2::VPC

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （大阪）、亞太區域 （馬來西亞）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

serviceNames類型：CSV  
以逗號分隔的服務名稱或端點清單。範例：「ec2， ecr.api」或「com.amazonaws.region.ec2」。針對可用名稱使用 DescribeVpcEndpointServices。此規則也會將端點的 FIPS 版本視為合規。

vpcIds (選用)類型：CSV  
VPC 端點的 Amazon VPC IDs 逗號分隔清單。如果提供，且 serviceName 參數中指定的服務沒有其中一個 VPC 端點，則表示規則為「NON\$1COMPLIANT」。

scopeConfigResourceTypes （選用）類型：CSV  
規則要檢查之 AWS Config 資源類型的逗號分隔清單。如果指定，則只有在帳戶中至少記錄一個指定的資源時，規則才會傳回合規狀態。例如：「AWS::SNS::Topic」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1563c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

檢查是否已為所有 Amazon VPC 找到並啟用 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌。如果至少一個 Amazon VPC 沒有啟用流程日誌，則表示規則為「NON\$1COMPLIANT」。



**Identifier: (識別符：)** VPC\$1FLOW\$1LOGS\$1ENABLED

**資源類型：**AWS::EC2::VPC

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

trafficType (選用)類型：字串  
流程日誌的 TrafficType

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1565c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-network-acl-unused-check
<a name="vpc-network-acl-unused-check"></a>

檢查是否有未使用的網路存取控制清單 (network ACL)。如果每個網路 ACL 都與子網路建立關聯，則表示規則為「COMPLIANT」。如果網路 ACL 未與子網路建立關聯，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**資源類型：**AWS::EC2::NetworkAcl

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1567c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-peering-dns-resolution-check
<a name="vpc-peering-dns-resolution-check"></a>

檢查是否已啟用從接受者/請求者 VPC 到私有 IP 的 DNS 解析。如果未啟用從接受者/請求者 VPC 到私有 IP 的 DNS 解析，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**資源類型：**AWS::EC2::VPCPeeringConnection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

vpcIds (選用)類型：CSV  
要檢查的 VPC ID 清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1569c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

檢查安全群組是否允許不受限制的傳入流量 ('0.0.0.0/0' 或 '::/0') 只允許授權連接埠上的傳入 TCP 或 UDP 連線。如果此類安全群組沒有在規則參數中指定的連接埠，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則會評估輸入規則設定為 IPv4='0.0.0.0/0' 或 IPv6='::/' 的 Amazon EC2 安全群組。如果安全群組沒有其中一個目的地，則此規則會傳回 `NOT_APPLICABLE`。

**識別符 :** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

authorizedTcpPorts (選用)類型：字串  
 以逗號分隔的 TCP 連接埠清單，已授權開放給 0.0.0.0/0 或 ::/0。範圍以破折號定義 , 例如「443,1020-1025」。

authorizedUdpPorts (選用)類型：字串  
 以逗號分隔的 UDP 連接埠清單，已授權開放給 0.0.0.0/0 或 ::/0。範圍以破折號定義 , 例如「500,1020-1025」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1571c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-port-restriction-check
<a name="vpc-sg-port-restriction-check"></a>

檢查安全群組是否明確將傳入流量限制在來自 0.0.0.0/0 或 ：：/0 的限制連接埠。如果安全群組允許從 0.0.0.0/0 或 ：：/0 透過 TCP/UDP 連接埠 22/3389 或參數中指定的傳入流量，則表示規則為「NON\$1COMPLIANT」。



**識別符：**VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**資源類型：**AWS::EC2::SecurityGroup

**觸發類型：**定期

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

restrictPorts （選用）類型：CSV  
以逗號分隔的連接埠清單，不應針對整個 IP 範圍內的傳入流量開啟。有效的連接埠號碼範圍從 0 到 65535。如果未指定，則規則預設為檢查 22 和 3389。

protocolType （選用）類型：字串  
要檢查之規則的傳輸通訊協定類型。有效值包括 'TCP'、'UDP' 和 'ALL' （不區分大小寫）。如果設定為 'ALL'，則規則會檢查使用 'TCP'、'UDP' 或 'ALL' (-1) 通訊協定的規則。預設值為 'ALL'。

excludeExternalSecurityGroups （選用）類型：布林值  
排除外部安全群組評估的布林值旗標。如果設定為「true」，則規則不會在評估中包含外部安全群組。否則，如果值設定為 'false'，則會評估所有安全群組。預設值為 'true'。

ipType （選用）類型：字串  
規則要檢查的網際網路通訊協定 (IP) 版本。有效值包括 'IPv4'、'IPv6' 和 'ALL' （不區分大小寫）。如果未指定，則規則預設為檢查 'ALL'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1573c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

檢查 AWS Site-to-Site VPN 提供的兩個虛擬私有網路 (VPN) 通道是否處於 UP 狀態。如果其中一或兩個通道都處於 DOWN (關閉) 狀態，則表示規則為「NON\$1COMPLIANT」。



**識別符：** VPC\$1VPN\$12\$1TUNNELS\$1UP

**資源類型：**AWS::EC2::VPNConnection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1575c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

檢查是否已在 AWS WAFv2 區域和全域 Web 存取控制清單 (Web ACLs) 上啟用記錄。如果已啟用日誌記錄，但日誌記錄目的地與參數值不相符，則表示規則為「NON\$1COMPLIANT」。

**注意**  
**Amazon Security Lake 例外狀況**  
此規則不會檢查使用 Security Lake for AWS WAFV2 Web ACLs。

**識別符：** WAFV2\$1LOGGING\$1ENABLED

**資源類型：**AWS::WAFv2::WebACL

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

KinesisFirehoseDeliveryStreamArns (選用)類型：CSV  
Kinesis Firehose 交付串流 ARN 的清單 (以逗號分隔)

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1577c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

檢查是否已啟用 Amazon CloudWatch 安全指標集合 on AWS WAFv2 規則群組。如果 'VisibilityConfig.CloudWatchMetricsEnabled' 欄位設定為 false，則表示規則為「NON\$1COMPLIANT」。

**內容**： AWS WAFV2 (Web Application Firewall 第 2 版） 可讓您建立 AWS WAF 規則，以保護 Web 應用程式免於常見的 Web 入侵和漏洞。 AWS WAF 規則群組是 AWS WAF 規則的集合，您可以與 Web ACL （存取控制清單） 建立關聯，以定義 Web 應用程式流量所需的行為。如需詳細資訊，請參閱《 *AWS WAF 開發人員指南*》中的[AWS WAF 規則](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)和[規則群組](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)。

透過在 AWS WAFV2 規則群組上設定 CloudWatch 安全性指標集合，您可以監控安全指標，例如成功或失敗的分散式拒絕服務 (DDoS)、SQL Injection 和跨網站指令碼 (XSS) 攻擊。收集的安全性指標可協助您簡化調查。

**注意**  
如果 AWS WAFV2 規則群組中沒有 AWS WAF 規則可供 AWS Config 受管規則檢查，則 AWS Config 受管規則會傳回 `NOT_APPLICABLE`。

**識別符：**WAFV2\$1RULEGROUP\$1LOGGING\$1ENABLED

**資源類型：**AWS::WAFv2::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1579c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

檢查 WAFv2 規則群組是否包含規則。如果 WAFv2 規則群組中沒有規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAFV2\$1RULEGROUP\$1NOT\$1EMPTY

**資源類型：**AWS::WAFv2::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京）、亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1581c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

檢查 WAFv2 Web ACL 是否包含任何 WAF 規則或 WAF 規則群組。如果 Web ACL 不包含任何 WAF 規則或 WAF 規則群組，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**WAFV2\$1WEBACL\$1NOT\$1EMPTY

**資源類型：**AWS::WAFv2::WebACL

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （泰國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1583c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

檢查 AWS WAF 傳統全域 Web 存取控制清單 (Web ACLs) 上是否已啟用記錄。如果全域 Web ACL 沒有啟用日誌記錄，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**資源類型：**AWS::WAF::WebACL

**觸發類型：**定期

**AWS 區域：**僅在美國東部 (維吉尼亞北部) 區域提供

**參數：**

KinesisFirehoseDeliveryStreamArns (選用)類型：CSV  
 AWS WAF 日誌的 Amazon Kinesis 串流 ARN 逗號分隔清單。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1585c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rulegroup-not-empty
<a name="waf-global-rulegroup-not-empty"></a>

檢查 AWS WAF Classic 規則群組是否包含任何規則。如果規則群組中沒有規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**資源類型：**AWS::WAF::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1587c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rule-not-empty
<a name="waf-global-rule-not-empty"></a>

檢查 AWS WAF 全域規則是否包含任何條件。如果 WAF 全域規則內沒有任何條件，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**資源類型：**AWS::WAF::Rule

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1589c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-webacl-not-empty
<a name="waf-global-webacl-not-empty"></a>

檢查 WAF 全域 Web ACL 是否包含任何 WAF 規則或規則群組。如果 Web ACL 不包含任何 WAF 規則或規則群組，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**資源類型：**AWS::WAF::WebACL

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**只有在美國東部 (維吉尼亞北部) 區域提供

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1591c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rulegroup-not-empty
<a name="waf-regional-rulegroup-not-empty"></a>

檢查 WAF 區域規則群組是否包含任何規則。如果 WAF 區域規則群組中沒有規則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**資源類型：**AWS::WAFRegional::RuleGroup

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1593c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rule-not-empty
<a name="waf-regional-rule-not-empty"></a>

檢查 WAF 區域規則是否包含條件。如果地區規則至少包含一個條件，則表示此規則為「COMPLIANT」，否則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**資源類型：**AWS::WAFRegional::Rule

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1595c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-webacl-not-empty
<a name="waf-regional-webacl-not-empty"></a>

檢查 WAF 區域 Web ACL 是否包含任何 WAF 規則或規則群組。如果 Web ACL 中沒有 WAF 規則或規則群組，則表示規則為「NON\$1COMPLIANT」。



**識別符：**WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**資源類型：**AWS::WAFRegional::WebACL

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1597c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

檢查 Amazon WorkSpaces 連線別名是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**資源類型：**AWS::WorkSpaces::ConnectionAlias

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
規則要檢查之標籤索引鍵的逗號分隔清單。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1599c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-root-volume-encryption-enabled
<a name="workspaces-root-volume-encryption-enabled"></a>

檢查 Amazon WorkSpace 磁碟區是否已啟用根磁碟區加密設定。如果根磁碟區的加密設定未啟用，則此規則為「NON\$1COMPLIANT」。



**識別符：**WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::WorkSpaces::Workspace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1601c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-user-volume-encryption-enabled
<a name="workspaces-user-volume-encryption-enabled"></a>

檢查 Amazon WorkSpace 磁碟區是否已啟用使用者磁碟區加密設定。如果未針對使用者磁碟區啟用加密設定，則表示此規則為「NON\$1COMPLIANT」。



**識別符：**WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**資源類型：**AWS::WorkSpaces::Workspace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部）、中國 （寧夏） 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1603c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

檢查 Amazon WorkSpaces 工作區是否有標籤。或者，您可以指定標籤索引鍵。如果沒有標籤或指定的標籤索引鍵不存在，則表示規則為「NON\$1COMPLIANT」。規則不會檢查以 'aws：' 開頭的標籤。



**識別符：**WORKSPACES\$1WORKSPACE\$1TAGGED

**資源類型：**AWS::WorkSpaces::Workspace

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**僅適用於亞太區域 （孟買）、非洲 （開普敦）、歐洲 （愛爾蘭）、歐洲 （法蘭克福）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部）、亞太區域 （首爾）、歐洲 （倫敦）、亞太區域 （東京）、美國西部 （奧勒岡）、亞太區域 （新加坡）、亞太區域 （雪梨）、加拿大 （中部） 區域

**參數：**

requiredKeyTags （選用）類型：CSV  
以逗號分隔的標籤索引鍵清單，供規則檢查。如果提供，則如果評估的資源不包含這些金鑰，則表示規則為「NON\$1COMPLIANT」。標籤鍵區分大小寫。不允許使用以 'aws：' 開頭的標籤金鑰。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1605c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。

# 依評估模式的 AWS Config 受管規則清單
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config 目前支援下列受管規則。使用這些規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

## 主動評估
<a name="proactive-evaluation-section-head"></a>

*主動規則*是支援尚未部署資源之主動評估模式的規則。這可讓您評估一組資源屬性是否是 AWS COMPLIANT 或 NON\$1COMPLIANT，前提是您在區域中的帳戶中擁有一組主動規則。如需詳細資訊，請參閱《[評估模式](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)》。

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

### 主動評估
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)

## 偵測評估
<a name="detective-evaluation-section-head"></a>

*偵測規則*是支援已部署資源之偵測評估模式的規則。這可讓您評估現有資源的組態設定。

**注意**  
目前，所有 AWS Config 規則都支援偵測性評估。

### 偵測評估
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# 依觸發類型列出的 AWS Config 受管規則清單
<a name="managed-rules-by-trigger-type"></a>

AWS Config 目前支援下列受管規則。使用這些規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

## 組態變更
<a name="configuration-changes-section-head"></a>

*變更觸發規則*是 AWS Config 評估以回應組態變更的規則。

### 組態變更
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb 標記](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 定期
<a name="periodic-section-head"></a>

*定期規則*是以您指定的頻率定期 AWS Config 評估的規則；例如，每 24 小時一次。

### 定期
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## 混合
<a name="hybrid-section-head"></a>

*混合規則*是同時回應組態變更和定期 AWS Config 評估的規則。

### 混合
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# 依區域可用性的 AWS Config 受管規則清單
<a name="managing-rules-by-region-availability"></a>

AWS Config 目前支援下列受管規則。使用這些規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

## 美國東部 (俄亥俄) 區域
<a name="us-east-ohio-section-head"></a>

### 美國東部 (俄亥俄)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 美國東部 (維吉尼亞北部) 區域
<a name="us-east-n-virginia-section-head"></a>

### 美國東部 (維吉尼亞北部)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 美國西部 (加利佛尼亞北部) 區域
<a name="us-west-n-california-section-head"></a>

### 美國西部 (加利佛尼亞北部)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 美國西部 (奧勒岡) 區域
<a name="us-west-oregon-section-head"></a>

### 美國西部 (奧勒岡)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 非洲 (開普敦) 區域
<a name="africa-cape-town-section-head"></a>

### 非洲 (開普敦)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 亞太地區 (香港) 區域
<a name="asia-pacific-hong-kong-section-head"></a>

### 亞太地區 (香港)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 亞太區域 (海德拉巴)
<a name="asia-pacific-hyderabad-section-head"></a>

### 亞太地區 (海德拉巴)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 亞太區域 (雅加達)
<a name="asia-pacific-jakarta-section-head"></a>

### 亞太地區 (雅加達)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 亞太區域 (馬來西亞) 區域
<a name="asia-pacific-malaysia-section-head"></a>

### 亞太地區 (馬來西亞)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 亞太區域 (墨爾本) 區域
<a name="asia-pacific-melbourne-section-head"></a>

### 亞太地區 (墨爾本)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 亞太地區 (孟買) 區域
<a name="asia-pacific-mumbai-section-head"></a>

### 亞太地區 (孟買)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 亞太 (大阪) 區域
<a name="asia-pacific-osaka-section-head"></a>

### 亞太地區 (大阪)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 亞太 (首爾) 區域
<a name="asia-pacific-seoul-section-head"></a>

### 亞太地區 (首爾)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 亞太地區 (新加坡) 區域
<a name="asia-pacific-singapore-section-head"></a>

### 亞太地區 (新加坡)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 亞太地區 (雪梨) 區域
<a name="asia-pacific-sydney-section-head"></a>

### 亞太地區 (悉尼)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 亞太區域 （台北） 區域
<a name="asia-pacific-taipei-section-head"></a>

### 亞太區域 (台北)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 亞太區域 (泰國) 區域
<a name="asia-pacific-thailand-section-head"></a>

### 亞太區域 (泰國)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 亞太地區 (東京) 區域
<a name="asia-pacific-tokyo-section-head"></a>

### 亞太地區 (東京)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 加拿大 (中部) 區域
<a name="canada-central-section-head"></a>

### 加拿大 (中部)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 加拿大西部 (卡加利) 區域
<a name="canada-west-section-head"></a>

### 加拿大西部 (卡加利)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 中國 (北京) 區域
<a name="china-beijing-section-head"></a>

### 中國 (北京)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中國 (寧夏) 區域
<a name="china-ningxia-section-head"></a>

### 中國 (寧夏)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

## 歐洲 (法蘭克福) 區域
<a name="europe-frankfurt-section-head"></a>

### 歐洲 (法蘭克福)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 歐洲 (愛爾蘭) 區域
<a name="europe-ireland-section-head"></a>

### 歐洲 (愛爾蘭)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 歐洲 (倫敦) 區域
<a name="europe-london-section-head"></a>

### 歐洲 (倫敦)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## Europe (Milan) Region
<a name="europe-milan-section-head"></a>

### 歐洲 (米蘭)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 歐洲 (巴黎) 區域
<a name="europe-paris-section-head"></a>

### Europe (Paris)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 歐洲 (西班牙) 區域
<a name="europe-spain-section-head"></a>

### 歐洲 (西班牙)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 歐洲 (斯德哥爾摩) 區域
<a name="europe-stockholm-section-head"></a>

### 歐洲 (斯德哥爾摩)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail- 儲存貯體標籤](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail已標記磁碟](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 歐洲 (蘇黎世) 區域
<a name="europe-zurich-section-head"></a>

### 歐洲 (蘇黎世)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 以色列 (特拉維夫) 區域
<a name="israel-central-section-head"></a>

### 以色列 (特拉維夫)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 墨西哥 (中部) 區域
<a name="mexico-central-section-head"></a>

### 墨西哥 (中部)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## Middle East (Bahrain) Region
<a name="middle-east-bahrain-section-head"></a>

### Middle East (Bahrain)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中東 (阿拉伯聯合大公國) 區域
<a name="middle-east-uae-section-head"></a>

### 中東 (阿拉伯聯合大公國)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb 標記](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 南美洲 (聖保羅) 區域
<a name="south-america-sao-paulo-section-head"></a>

### 南美洲 (聖保羅)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb 標記](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb 標記](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb 標記](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud （美國東部） 區域
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud （美國東部）
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## AWS GovCloud （美國西部） 區域
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud （美國西部）
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-deletion-disabled](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-backup-plan](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-resources-protected-by-backup-plan](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-backup-plan](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-backup-plan](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-backup-plan](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

# 使用 AWS CloudFormation 範本建立 AWS Config 受管規則
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**重要**  
您必須先建立並啟動 AWS Config 組態記錄器，才能使用 建立 AWS Config 受管規則 AWS CloudFormation。如需詳細資訊，請參閱[管理組態記錄器](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)。

對於支援的 AWS Config 受管規則，您可以使用 CloudFormation 範本來建立帳戶的規則或更新現有的 CloudFormation 堆疊。堆疊是您佈建並更新為單一單位相關資源的集合。當您使用範本啟動堆疊時，系統即會為您建立 AWS Config 受管規則。範本只會建立規則，而且不會建立其他 AWS 資源。

**注意**  
更新 AWS Config 受管規則時，範本會針對最新的變更進行更新。若要儲存規則的特定範本版本，請下載範本，並將其上傳至您的 S3 儲存貯體。

如需使用 AWS CloudFormation 範本的詳細資訊，請參閱*AWS CloudFormation 《 使用者指南*》中的 [入門 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)。

**為 AWS Config 受管規則啟動 CloudFormation 堆疊**

1. 前往 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation)建立新的堆疊。

1. 針對 **Specify template (指定範本)**：
   + 若您下載範本，請選擇 **Upload a template (上傳範本)**，然後**選擇檔案**以上傳範本。
   + 您也可以選擇 **Amazon S3 URL**，然後輸入範本 URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`。
**注意**  
規則識別符應使用 ALL\$1CAPS\$1WITH\$1UNDERSCORES 格式撰寫。例如，其為 CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED，而不是 cloudwatch-log-group-encrypted。  
針對某些規則，規則識別符與規則名稱不同。請確保使用規則識別符。例如，restricted-ssh 的規則識別符為「INCOMING\$1SSH\$1DISABLED」。

1. 選擇**下一步**。

1. 針對**指定堆疊詳細資訊**，輸入堆疊名稱並輸入 AWS Config 規則的參數值。例如，若您使用 `DESIRED_INSTANCE_TYPE` 受管規則範本，您可以指定執行個體類型 (像是 "m4.large")。

1. 選擇 **下一步**。

1. 您可針對 **Options** (選項) 建立標籤，或設定其他進階選項。這些並非必要項目。

1. 選擇 **下一步**。

1. 針對 **Review (檢閱)**，確認範本、參數及其他選項皆正確。

1. 選擇**建立**。堆疊幾分鐘內就能建立。您可以在 [AWS Config 主控台](https://console.aws.amazon.com/config) 中檢視建立的規則。

您可以使用 範本為 AWS Config 受管規則建立單一堆疊，或更新帳戶中的現有堆疊。若您刪除堆疊，從該堆疊建立的受管規則也會刪除。如需詳細資訊，請參閱《*AWS CloudFormation 使用者指南*》中的使用[使用堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)。

# AWS Config 自訂規則
<a name="evaluate-config_develop-rules"></a>

AWS Config 自訂規則是您從頭開始建立的規則。有兩種方式可以建立 AWS Config 自訂規則：使用 Lambda 函數 [AWS Lambda （開發人員指南](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) 和使用 Guard ([Guard GitHub 儲存庫](https://github.com/aws-cloudformation/cloudformation-guard)) policy-as-code語言。

AWS Config 使用 Lambda 建立的自訂規則稱為*AWS Config 自訂 Lambda 規則*，而使用 Guard 建立的 AWS Config 自訂規則稱為*AWS Config 自訂政策規則*。

使用自訂規則之前，請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。

## AWS Config 自訂政策規則
<a name="evaluate-config_develop-rules-policy"></a>

使用 Guard 編寫的規則可以從 AWS Config 主控台或使用 AWS Config 規則 APIs 建立。 AWS Config 自訂政策規則可讓您建立 AWS Config 自訂規則，而不需要使用 Java 或 Python 來開發 Lambda 函數來管理您的自訂規則。 AWS Config 自訂政策規則是由組態變更啟動。如需有關 Guard 的詳細資訊，請參閱 [Guard GitHub 儲存庫](https://github.com/aws-cloudformation/cloudformation-guard)。

## AWS Config 自訂 Lambda 規則
<a name="evaluate-config_develop-rules-lambda"></a>

自訂 Lambda 規則可讓您選擇使用 Java 或 Python 為 AWS Config 自訂規則建立 Lambda 函數。* Lambda 函數*是您上傳到其中的自訂程式碼 AWS Lambda，並由事件來源發佈的事件調用。如果 Lambda 函數與 AWS Config 規則相關聯， AWS Config 會在規則啟動時叫用它。Lambda 函數接著會評估 傳送的組態資訊 AWS Config，並傳回評估結果。如需 Lambda 函數的詳細資訊，請參閱《*AWS Lambda 開發人員指南*》中的[函數和事件來源](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)一節。

## AWS Config 自訂規則的格式差異
<a name="evaluate-config_develop-schema"></a>

下表顯示 [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html) 資料類型和 AWS Config 自訂規則欄位中的格式差異。


| ConfigurationItem | AWS Config 自訂規則 | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [自訂政策規則](#evaluate-config_develop-rules-policy)
+ [自訂 Lambda 規則](#evaluate-config_develop-rules-lambda)
+ [AWS Config 自訂規則的格式差異](#evaluate-config_develop-schema)
+ [建立自訂政策規則](evaluate-config_develop-rules_cfn-guard.md)
+ [建立自訂 Lambda 規則](evaluate-config_develop-rules_lambda-functions.md)
+ [管理自訂 Lambda 規則的已刪除資源](evaluate-config_develop-rules-delete.md)

# 建立 AWS Config 自訂政策規則
<a name="evaluate-config_develop-rules_cfn-guard"></a>

您可以從 AWS 管理主控台 AWS CLI或 AWS Config API 建立 AWS Config 自訂政策規則。

## 新增 AWS Config 自訂政策規則
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域 AWS 。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。

1. 在左側導覽中，選擇 **規則**。

1. 在 **Rules (規則)** 頁面，選擇 **Add rule (新增規則)**。

1. 在 **指定規則類型** 頁面上，請選擇 **使用 Guard 建立自訂規則**。

1. 在 **設定規則** 頁面上，請完成下列步驟以建立規則：

   1. 針對 **規則名稱**，請鍵入規則的唯一名稱。

   1. 針對 **描述**，請鍵入規則的描述。

   1. 針對 **Guard 執行時間版本**，選擇 AWS Config 自訂政策規則的執行時間系統。

   1. 針對 **規則內容**，您可以為規則填入 Guard 自訂政策。

   1. 在**評估模式中**，選擇您要在資源建立和管理程序中 AWS Config 評估資源的時間。根據規則， AWS Config 可以在佈建資源之前、在提供資源之後，或同時評估您的資源組態。

      1. 選擇 **開啟主動評估**，可讓您在部署資源之前，對資源的組態設定執行評估。

         開啟主動評估後，您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API 來檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。

          如需使用此命令的詳細資訊，請參閱[使用 AWS Config 規則評估您的 資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)。如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

      1. 選擇 **開啟偵測評估** 以評估現有資源的組態設定。

         對於偵測性評估， AWS Config 自訂政策規則由**組態變更**啟動。此選項將被預先選擇。
         +  **資源** – 建立、變更或刪除符合指定資源類型或加上識別符類型的資源時。
         +  **標籤** – 建立、變更或刪除含指定標籤的資源時。
         +  **所有變更** – AWS Config 建立、變更或刪除 記錄的資源時。

         AWS Config 會在偵測到符合規則範圍的資源變更時執行評估。您可以使用範圍來限制要進行評估的資源。否則，當佈建後的資源發生變更時，會啟動評估。

   1. 針對 **參數**，如果您的規則包含參數，則您可以自訂所提供金鑰的值。您的資源必須依循參數這項屬性，才會被視為符合規則。

1. 在**檢閱和建立**頁面上，檢閱所有選取項目，再將規則新增至您的 AWS 帳戶。

1. 檢閱完規則後，請選擇 **新增規則**。

------
#### [ Using the AWS CLI ]

使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 命令。

該 `Owner` 欄位應為 `CUSTOM_POLICY`。 AWS Config 自訂政策規則需要下列其他欄位：
+ `Runtime`： AWS Config 自訂政策規則的執行時間系統。
+ `PolicyText`：包含 AWS Config 自訂政策規則邏輯的政策定義。
+ `EnableDebugLogDelivery`：為 AWS Config 自訂政策規則啟用偵錯記錄的布林表達式。預設值為 `false`。

------
#### [ Using the API Reference ]

使用 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 動作。

該 `Owner` 欄位應為 `CUSTOM_POLICY`。 AWS Config 自訂政策規則需要下列其他欄位：
+ `Runtime`： AWS Config 自訂政策規則的執行時間系統。
+ `PolicyText`：包含 AWS Config 自訂政策規則邏輯的政策定義。
+ `EnableDebugLogDelivery`：為 AWS Config 自訂政策規則啟用偵錯記錄的布林表達式。預設值為 `false`。

------

## 撰寫 AWS Config 自訂政策規則的規則內容
<a name="config-custom-policy-rules"></a>

透過 AWS Config 自訂政策規則，您可以使用 AWS CloudFormation Guard 的網域特定語言 (DSL) 來評估資源組態。本主題提供撰寫自訂政策規則的模式和最佳實務。

如需如何使用 Guard 撰寫規則的詳細資訊，請參閱 [Guard 使用者指南中的撰寫](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html) AWS CloudFormation Guard 規則和 [AWS CloudFormation Guard GitHub 儲存庫中的 Guard 2.0 的操作模式](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard)。 GitHub 

### 基本規則結構
<a name="config-custom-policy-rules-structure"></a>

使用下列基本格式來建立規則：

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### 關鍵元件
<a name="config-custom-policy-rules-components"></a>

組態  
包含資源組態的內容。

supplementaryConfiguration  
包含資源組態的其他內容。 會 AWS Config 傳回特定資源類型的此欄位，以補充組態欄位傳回的資訊。

resourceType  
AWS 正在評估的資源類型。

resourceId  
資源的 ID （例如，`sg-xxxxxx`)。

accountId  
與資源相關聯的 12 位數 AWS 帳戶 ID。

### 常見模式
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### 進階功能
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### 最佳實務
<a name="config-custom-policy-rules-best-practices"></a>
+ 使用變數搭配 `let`陳述式以提高可讀性。
+ 使用具名規則區塊對相關檢查進行分組。
+ 包含描述性註解。
+ 使用適當的運算子 (`exists`、`is_string`、`is_list`)。
+ 使用不區分大小寫比對的 regex 模式。

### 範例：dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

下列範例顯示 AWS Config 受管規則 的 AWS Config 自訂政策規則版本的政策定義[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)。此規則會檢查 DynamoDB 資料表是否已啟用Point-in-Time復原。

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# 建立 AWS Config 自訂 Lambda 規則
<a name="evaluate-config_develop-rules_lambda-functions"></a>

您可以開發自訂規則，並使用 AWS Config AWS Lambda 函數將其新增至 。

您可以將每個自訂規則與 Lambda 函數建立關聯，其中包含評估 AWS 資源是否符合規則的邏輯。您將此函數與您的規則建立關聯，規則便會在回應組態變更時或定期呼叫函數。然後， 函數會評估您的資源是否符合您的規則，並將其評估結果傳送到 AWS Config。

## AWS 規則開發套件 (RDK)
<a name="rdk"></a>

 AWS 規則開發套件 (RDK) 旨在支援直覺且具生產力的「Compliance-as-Code」工作流程。它抽象了與部署由自訂 Lambda 函數支援的 AWS Config 規則相關聯的許多未區分的繁重工作，並提供簡化develop-deploy-monitor反覆程序。

如需step-by-step說明，請參閱[AWS 規則開發套件 (RDK) 文件](https://aws-config-rdk.readthedocs.io/en/master)。

## AWS Config 規則的範例 AWS Lambda 函數 (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda 會執行 函數，以回應 AWS 服務發佈的事件。 AWS Config 自訂 Lambda 規則的 函數會收到由 發佈的事件 AWS Config，然後函數會使用從事件接收的資料，以及從 AWS Config API 擷取的資料來評估規則的合規性。針對不同 Config 規則，函數的操作也有所不同。這取決於函數執行的評估是由組態變更或定期觸發而觸發。

如需有關 AWS Lambda 函數中常見模式的資訊，請參閱《 *AWS Lambda 開發人員指南*》中的[程式設計模型](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)。

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config 當 偵測到自訂規則範圍內資源的組態變更時， 會叫用類似下列範例的函數。

如果您使用 AWS Config 主控台建立與此範例函數相關聯的規則，請選擇**組態變更**做為觸發類型。如果您使用 AWS Config API 或 AWS CLI 建立規則，請將 `MessageType` 屬性設定為 `ConfigurationItemChangeNotification`和 `OversizedConfigurationItemChangeNotification`。這些設定可在資源變更 AWS Config 產生組態項目或過大組態項目時觸發您的規則。

此範例會評估您的資源，並檢查執行個體是否符合 `AWS::EC2::Instance` 資源類型。當 AWS Config 產生組態項目或高估容量的組態項目通知時，就會觸發此規則。

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**函數操作**

函數可以在執行時間執行以下操作：

1. 函數會在 將`event`物件 AWS Lambda 傳遞至`handler`函數時執行。在此範例中， 函數接受選用`callback`參數，它用來將資訊傳回給呼叫者。 AWS Lambda 也會傳遞`context`物件，其中包含函數在執行時可以使用的資訊和方法。請注意，在較新版本的 Lambda 中已不再使用內容。

1. 此函數會檢查事件的 `messageType` 為組態項目或高估容量的組態項目，然後傳回組態項目。

1. 處理常式會呼叫 `isApplicable` 函數，以判斷資源是否已刪除。
**注意**  
報告已刪除資源的規則，應傳回 `NOT_APPLICABLE` 的評估結果，以避免不必要的規則評估。

1. 處理常式會呼叫 `evaluateChangeNotificationCompliance`函數，並傳遞在事件中 AWS Config 發佈的 `configurationItem`和 `ruleParameters` 物件。

   函數會先評估資源是否為 EC2 執行個體。如果資源不是 EC2 執行個體，則函數會傳回 `NOT_APPLICABLE` 的合規值。

   接著，函數會評估組態項目中的 `instanceType` 屬性是否等於 `desiredInstanceType` 參數值。如果值相同，函數會傳回 `COMPLIANT`。如果值不相同，函數會傳回 `NON_COMPLIANT`。

1. 處理常式準備 AWS Config 透過初始化 `putEvaluationsRequest` 物件，將評估結果傳送至 。此物件包含 `Evaluations` 參數，其可識別符合結果、資源類型和受評估的資源 ID。`putEvaluationsRequest` 物件也包含來自事件的結果字符，用於識別規則和事件 AWS Config。

1. 處理常式會將 物件傳遞至 `config`用戶端的 `putEvaluations`方法， AWS Config 將評估結果傳送至 。

------
#### [ Example Function for Periodic Evaluations ]

AWS Config 會叫用類似下列範例的函數進行定期評估。定期評估會按照您在 AWS Config中定義規則時所指定的頻率進行。

如果您使用 AWS Config 主控台建立與此範例函數相關聯的規則，請選擇**定期**作為觸發類型。如果您使用 AWS Config API 或 AWS CLI 建立規則，請將 `MessageType` 屬性設定為 `ScheduledNotification`。

此範例會檢查指定的資源總數是否超過指定上限。

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**函數操作**

函數可以在執行時間執行以下操作：

1. 函數會在 將`event`物件 AWS Lambda 傳遞至`handler`函數時執行。在此範例中， 函數接受選用`callback`參數，它用來將資訊傳回給呼叫者。 AWS Lambda 也會傳遞`context`物件，其中包含函數在執行時可以使用的資訊和方法。請注意，在較新版本的 Lambda 中已不再使用內容。

1. 為了計算指定類型的資源數量，處理常式會呼叫 `countResourceTypes` 函數，並將從事件接收到的 `applicableResourceType` 參數傳遞出去。`countResourceTypes` 函數會呼叫 `listDiscoveredResources` 方法 (`config` 用戶端)，這會傳回一份適用的資源識別符清單。函數會使用這份清單的長度來判斷適用資源的數量，並將此計數傳回 給處理常式。

1. 處理常式準備 AWS Config 透過初始化 `putEvaluationsRequest` 物件，將評估結果傳送至 。此物件包含 `Evaluations` 參數，可識別合規結果和 AWS 帳戶 在事件中發佈的 。您可以使用 `Evaluations` 參數，將結果套用到 AWS Config支援的任何資源類型。`putEvaluationsRequest` 物件也包含來自事件的結果字符，用於識別規則和事件 AWS Config。

1. 在 `putEvaluationsRequest` 物件中，處理常式會呼叫 `evaluateCompliance` 函數。此函數會測試適用的資源數量是否超過指派給 `maxCount` 參數的上限，其由事件提供。如果資源數量超過上限，函數會傳回 `NON_COMPLIANT`。如果資源數量未超過上限，函數會傳回 `COMPLIANT`。

1. 處理常式會將 物件傳遞至 `config`用戶端的 `putEvaluations`方法， AWS Config 將評估結果傳送至 。

------

## AWS Config 規則 (Python) 的範例 AWS Lambda 函數
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda 會執行 函數，以回應 AWS 服務發佈的事件。 AWS Config 自訂 Lambda 規則的 函數會收到由 發佈的事件 AWS Config，然後函數會使用從事件接收的資料，以及從 AWS Config API 擷取的資料來評估規則的合規性。針對不同 Config 規則，函數的操作也有所不同。這取決於函數執行的評估是由組態變更或定期觸發而觸發。

如需有關 AWS Lambda 函數中常見模式的資訊，請參閱《 *AWS Lambda 開發人員指南*》中的[程式設計模型](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)。

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config 當 偵測到自訂規則範圍內資源的組態變更時， 會叫用類似下列範例的函數。

如果您使用 AWS Config 主控台建立與此範例函數相關聯的規則，請選擇**組態變更**做為觸發類型。如果您使用 AWS Config API 或 AWS CLI 建立規則，請將 `MessageType` 屬性設定為 `ConfigurationItemChangeNotification`和 `OversizedConfigurationItemChangeNotification`。這些設定可在資源變更 AWS Config 產生組態項目或過大組態項目時觸發您的規則。

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**函數操作**

函數可以在執行時間執行以下操作：

1. 函數會在 將`event`物件 AWS Lambda 傳遞至`handler`函數時執行。在此範例中， 函數接受選用`callback`參數，它用來將資訊傳回給呼叫者。 AWS Lambda 也會傳遞`context`物件，其中包含函數在執行時可以使用的資訊和方法。請注意，在較新版本的 Lambda 中已不再使用內容。

1. 此函數會檢查事件的 `messageType` 為組態項目或高估容量的組態項目，然後傳回組態項目。

1. 處理常式會呼叫 `isApplicable` 函數，以判斷資源是否已刪除。
**注意**  
報告已刪除資源的規則，應傳回 `NOT_APPLICABLE` 的評估結果，以避免不必要的規則評估。

1. 處理常式會呼叫 `evaluateChangeNotificationCompliance`函數，並傳遞在事件中 AWS Config 發佈的 `configurationItem`和 `ruleParameters` 物件。

   函數會先評估資源是否為 EC2 執行個體。如果資源不是 EC2 執行個體，則函數會傳回 `NOT_APPLICABLE` 的合規值。

   接著，函數會評估組態項目中的 `instanceType` 屬性是否等於 `desiredInstanceType` 參數值。如果值相同，函數會傳回 `COMPLIANT`。如果值不相同，函數會傳回 `NON_COMPLIANT`。

1. 處理常式準備 AWS Config 透過初始化 `putEvaluationsRequest` 物件，將評估結果傳送至 。此物件包含 `Evaluations` 參數，其可識別符合結果、資源類型和受評估的資源 ID。`putEvaluationsRequest` 物件也包含來自事件的結果字符，用於識別規則和事件 AWS Config。

1. 處理常式會將 物件傳遞至 `config`用戶端的 `putEvaluations`方法， AWS Config 將評估結果傳送至 。

------
#### [ Example Function for Periodic Evaluations ]

AWS Config 會叫用類似下列範例的函數進行定期評估。定期評估會按照您在 AWS Config中定義規則時所指定的頻率進行。

如果您使用 AWS Config 主控台建立與此範例函數相關聯的規則，請選擇**定期**作為觸發類型。如果您使用 AWS Config API 或 AWS CLI 建立規則，請將 `MessageType` 屬性設定為 `ScheduledNotification`。

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**函數操作**

函數可以在執行時間執行以下操作：

1. 函數會在 將`event`物件 AWS Lambda 傳遞至`handler`函數時執行。在此範例中， 函數接受選用`callback`參數，它用來將資訊傳回給呼叫者。 AWS Lambda 也會傳遞`context`物件，其中包含函數在執行時可以使用的資訊和方法。請注意，在較新版本的 Lambda 中已不再使用內容。

1. 為了計算指定類型的資源數量，處理常式會呼叫 `countResourceTypes` 函數，並將從事件接收到的 `applicableResourceType` 參數傳遞出去。`countResourceTypes` 函數會呼叫 `listDiscoveredResources` 方法 (`config` 用戶端)，這會傳回一份適用的資源識別符清單。函數會使用這份清單的長度來判斷適用資源的數量，並將此計數傳回 給處理常式。

1. 處理常式準備 AWS Config 透過初始化 `putEvaluationsRequest` 物件，將評估結果傳送至 。此物件包含 `Evaluations` 參數，可識別合規結果和 AWS 帳戶 在事件中發佈的 。您可以使用 `Evaluations` 參數，將結果套用到 AWS Config支援的任何資源類型。`putEvaluationsRequest` 物件也包含來自事件的結果字符，用於識別規則和事件 AWS Config。

1. 在 `putEvaluationsRequest` 物件中，處理常式會呼叫 `evaluateCompliance` 函數。此函數會測試適用的資源數量是否超過指派給 `maxCount` 參數的上限，其由事件提供。如果資源數量超過上限，函數會傳回 `NON_COMPLIANT`。如果資源數量未超過上限，函數會傳回 `COMPLIANT`。

1. 處理常式會將 物件傳遞至 `config`用戶端的 `putEvaluations`方法， AWS Config 將評估結果傳送至 。

------

## AWS Config 規則的範例事件
<a name="evaluate-config_develop-rules_example-events"></a>

當規則的觸發發生時， 會透過發佈事件 AWS Config 來叫用規則的 AWS Lambda 函數。然後透過將事件傳遞至 AWS Lambda 函數的處理常式來執行函數。

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config 當 偵測到規則範圍內資源的組態變更時， 會發佈事件。下列範例事件顯示規則是由 EC2 執行個體的組態變更觸發。

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

有些資源變更會產生高估容量的組態項目。下列範例事件顯示規則是由 EC2 執行個體的高估容量組態變更觸發。

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config 當 依您指定的頻率 （例如每 24 小時） 評估您的 資源時， 會發佈事件。下列範例事件顯示規則是由定期頻率觸發。

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### 事件屬性
<a name="w2aac20c19c20c13b1b7"></a>

 AWS Config 事件的 JSON 物件包含下列屬性：

`invokingEvent`  
觸發規則評估的事件。若事件是因回應資源組態變更而發佈的，則此屬性的值為包含 JSON `configurationItem` 或 `configurationItemSummary` (適用於高估容量的組態項目) 的字串。組態項目代表 AWS Config 偵測到變更時資源的狀態。如需組態項目的範例，請參閱 中 `get-resource-config-history` AWS CLI 命令產生的輸出[檢視組態歷史記錄](view-manage-resource-console.md#get-config-history-cli)。  
若事件是因定期評估而發佈，則值為包含 JSON 物件的字串。物件包含觸發評估的相關資訊。  
針對每一種事件類型，函數必須使用 JSON 剖析器剖析字串，才能評估其內容，如下列 Node.js 範例所示：  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
函數做為其評估邏輯一部分處理的鍵/值對。您可以在使用 AWS Config 主控台建立自訂 Lambda 規則時定義參數。您也可以在 `PutConfigRule` AWS Config API 請求或 `put-config-rule` AWS CLI 命令中使用 `InputParameters` 屬性定義參數。  
參數的 JSON 程式碼包含在字串中，因此函數必須使用 JSON 剖析器剖析字串，才能評估其內容，如以下 Node.js 範例所示：  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
函數必須與`PutEvaluations`呼叫 AWS Config 一起傳遞的字符。

`eventLeftScope`  
布林值，指出要評估 AWS 的資源是否已從規則的範圍中移除。若值為 `true`，則函數會透過在 `PutEvaluations` 呼叫中將 `NOT_APPLICABLE` 做為 `ComplianceType` 屬性的值傳遞，指出可忽略評估。

`executionRoleArn`  
指派給 之 IAM 角色的 ARN AWS Config。

`configRuleArn`  
 AWS Config 指派給規則的 ARN。

`configRuleName`  
您指派給規則的名稱，導致 AWS Config 發佈事件並叫用 函數。

`configRuleId`  
 AWS Config 指派給規則的 ID。

`accountId`  
 AWS 帳戶 擁有規則的 ID。

`version`  
指派的版本編號 AWS。如果 AWS 將屬性新增至 AWS Config 事件，則版本會遞增。若函數需要只存在於符合或超過特定版本事件中的屬性，則該函數可檢查此屬性的值。  
 AWS Config 事件的目前版本為 1.0。

# 管理 AWS Config 自訂 Lambda 規則的已刪除資源
<a name="evaluate-config_develop-rules-delete"></a>

報告已刪除資源的規則，應傳回 `NOT_APPLICABLE` 的評估結果，以避免不必要的規則評估。

當您刪除資源時， 會使用 `configurationItem``ResourceDeleted`為 AWS Config 建立 `configurationItemStatus`。您可以使用此中繼資料來檢查規則是否報告已刪除的資源。如需組態項目的詳細資訊，請參閱《[概念 \$1 組態項目](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html)》。

包含下列程式碼片段，以檢查已刪除的資源，並在 AWS Config 自訂 Lambda 規則報告已刪除的資源`NOT_APPLICABLE`時，將評估結果設定為 ：

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**注意**  
AWS Config 受管規則和 AWS Config 自訂政策規則預設會處理此行為。  
如果您使用 AWS Config 開發套件 (RDK) 和 AWS Config 開發套件程式庫 (RDKlib) 使用 Python 建立 AWS Config 自訂 lambd 規則，則匯入[的評估器](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56)類別將檢查此行為。如需如何使用 RDK 和 RDKLib 撰寫規則的相關資訊，請參閱《[使用 RDK 和 RDKLib 撰寫規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic)》。

# 服務連結 AWS Config 規則
<a name="service-linked-awsconfig-rules"></a>

服務連結 AWS Config 規則是一種唯一的 AWS Config 受管規則類型，支援其他 AWS 服務在您的帳戶中建立 AWS Config 規則。服務連結規則已預先定義，以包含 AWS 代表您呼叫其他服務所需的所有許可。這些規則類似於 AWS 服務在 AWS 帳戶 中建議的合規驗證標準。

這些服務連結 AWS Config 規則由 AWS 服務團隊擁有。 AWS 服務團隊會在您的 中建立這些規則 AWS 帳戶。您只能唯讀存取這些規則。如果您訂閱了這些規則連結 AWS 的服務，則無法編輯或刪除這些規則。

**服務連結規則和 AWS Command Line Interface**

使用 AWS CLI時，[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)、[DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html) 和 [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) APIs會傳回存取遭拒，並顯示下列錯誤訊息：

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**服務連結規則和 AWS Config 主控台**

在 AWS Config 主控台中，服務連結 AWS Config 規則會顯示在**規則**頁面中。編輯****和**刪除結果**按鈕會在主控台中呈現灰色，以限制您編輯規則。您可以藉由選擇規則來檢視規則的詳細資訊。

**服務連結規則、修補動作和一致性套件**

若要將修補動作新增至一致性套件中的服務連結規則，您需要將修補動作新增至一致性套件範本本身，然後使用更新後的範本更新一致性套件。如需更新一致性套件的資訊，請參閱[部署一致性套件 （主控台）](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html)、[部署一致性套件 (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html) [和管理組織一致性套件](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)。

**編輯和刪除服務連結規則**

若要編輯或刪除服務連結規則，請聯絡建立規則 AWS 的服務。例如，對於由 建立的服務連結規則 AWS Security Hub CSPM，您可以遵循 *AWS Security Hub CSPM 使用者指南*：[停用安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)中的以下步驟來移除服務連結規則。

# 管理組織中所有帳戶的 AWS Config 規則
<a name="config-rule-multi-account-deployment"></a>

**重要**  
您僅能使用 API 或 CLI 建立組織規則。 AWS Config 主控台不支援此操作。

AWS Config 可讓您管理組織內所有 AWS 帳戶 的 AWS Config 規則。您可以：
+ 集中建立、更新和刪除組織中所有帳戶的 AWS Config 規則。
+ 在所有帳戶中部署一組常見的 AWS Config 規則，並指定不應建立 AWS Config 規則的帳戶。
+ 使用 中管理帳戶的 APIs AWS Organizations 來強制執行控管，確保組織的成員帳戶無法修改基礎 AWS Config 規則。

## 考量事項
<a name="config-rule-multi-account-deployment-considerations"></a>

**針對跨不同區域的部署**

跨帳戶部署規則和一致性套件的 API 呼叫是 AWS 區域特定的。如果您想要在其他區域中部署規則，則必須在組織層級將 API 呼叫的內容變更為不同區域。例如，若要在美國東部 (維吉尼亞北部) 部署規則，請將區域變更為美國東部 (維吉尼亞北部)，然後呼叫 `PutOrganizationConfigRule`。

**針對組織內的帳戶**

如果有新帳戶加入組織，則會將規則或一致性套件部署至該帳戶。當帳戶離開組織時，會移除規則或一致性套件。

如果您在組織管理員帳戶中部署組織規則或一致性套件，然後建立委派的管理員帳戶，並在委派的管理員帳戶中部署組織規則或一致性套件，您將無法從委派管理員帳戶中查看組織管理員帳戶內的組織規則或一致性套件，或從組織管理員帳戶中查看委派管理員帳戶內的組織規則或一致性套件。[DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html) 和 [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) API 只能查看從呼叫這些 API 之帳戶內部署的組織相關資源，並與之互動。

**新增至組織之新帳戶的重試機制**

如果無法使用記錄器，則只有在帳戶新增至組織後，才會持續 7 小時重試部署現有組織規則和一致性套件。如果在將帳戶新增至組織的 7 小時內不存在記錄器，則應建立記錄器。

**組織管理帳戶、委派管理員和服務連結角色**

如果您使用組織管理帳戶，並打算使用委派管理員進行組織部署，請注意 AWS Config 不會自動建立服務連結角色 (SLR)。您必須使用 IAM 分別手動建立服務連結角色 (SLR)。

如果您沒有管理帳戶的 SLR，您將無法從委派管理員帳戶將資源部署至該帳戶。您仍然可以從管理和委派的管理員帳戶將 AWS Config 規則部署至成員帳戶。如需詳細資訊，請參閱《 *AWS Identity and Access Management (IAM) 使用者指南*》中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。

## 部署
<a name="config-rule-multi-account-deployment-deploy"></a>

如需如何 AWS Config 與 整合的資訊 AWS Organizations，請參閱*AWS Organizations 《 使用者指南*》中的 [AWS Config 和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) 。在使用下列 APIs 來管理組織內所有 AWS 帳戶 的 AWS Config 規則之前，請確定 AWS Config 錄製已開啟：
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html) 會為您的整個組織新增或更新組織組態規則，以評估您的 AWS 資源是否符合所需的組態。
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html) 可傳回組織組態規則的清單。
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html) 可針對指定的組織組態規則，傳回組織內每個成員帳戶的詳細狀態。
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html) 可傳回包含組織組態自訂政策規則邏輯的政策定義。
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html) 可提供組織的組織組態規則部署狀態。
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html) 可從該組織的所有成員帳戶中，刪除指定的組織組態規則及其所有評估結果。

## 區域支援
<a name="region-support-org-config-rules"></a>

下列 區域支援在 AWS 組織中跨成員帳戶部署 AWS Config 規則。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/config-rule-multi-account-deployment.html)

# 新增 AWS Config 規則
<a name="evaluate-config_add-rules"></a>

您可以使用 AWS Config 主控台或 AWS SDKs來新增規則。

**Topics**
+ [使用主控台](#evaluate-config_add-rules-console)
+ [使用 AWS SDKs](#evaluate-config_add-rules-cli)

## 新增規則 （主控台）
<a name="evaluate-config_add-rules-console"></a>

**規則** 頁面會在表格中顯示您的規則和其目前的合規結果。每個規則的結果都是**評估...**，直到 AWS Config 完成針對規則評估您的資源為止。您可以使用重新整理按鈕來更新結果。評估 AWS Config 完成後，您可以看到合規或不合規的規則和資源類型。如需詳細資訊，請參閱[使用 檢視 AWS 資源的合規資訊和評估結果 AWS Config](evaluate-config_view-compliance.md)。

**注意**  
當您新增規則時， 會 AWS Config 評估資源庫存中的適用資源，包括先前記錄的資源。例如，如果您記錄`AWS::IoT::Policy`資源，但之後將其排除在記錄之外， 會在您的庫存中 AWS Config 保留初始組態項目 CIs)。雖然當相關聯的資源類型從記錄中排除時， AWS Config 不會再更新這些 CIs，但它會保留其上次記錄的狀態，並在您新增適用的規則時對其進行評估。  
AWS Config 不會評估不在資源庫存中的資源。例如，如果您新增[amplify-branch-tagged](amplify-branch-tagged.md)規則但未記錄 且從未記錄 `AWS::Amplify::Branch` 資源， AWS Config 就無法評估您帳戶中的 AWS Amplify 分支是否合規。  
如需詳細資訊，請參閱[使用 錄製 AWS 資源 AWS Config考量事項](select-resources.md)。

### 新增規則
<a name="add-rules-console"></a>

**新增規則**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。

1. 在左側導覽中，選擇 **規則**。

1. 在 **Rules (規則)** 頁面，選擇 **Add rule (新增規則)**。

1. 在 **指定規則類型** 頁面上，透過完成下列步驟來指定規則類型：

   1. 在搜尋欄位中輸入，以透過規則名稱、描述和標籤篩選受管規則清單。例如，輸入 **EC2** 來傳回評估 EC2 資源類型的規則，或是輸入**定期**來傳回定期觸發的規則。

   1. 您也可以建立自己的自訂規則。選擇**使用 Lambda 建立自訂規則**或使用 **Guard 建立自訂規則**，然後遵循[建立 AWS Config 自訂 Lambda 規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html)或[建立 AWS Config 自訂政策規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html)中的程序。

1. 在 **配置規則** 頁面中，完成下列步驟以設定規則：

   1. 在 **Name (名稱)** 欄位中，輸入規則的專屬名稱。

   1. 針對 **描述**，請輸入規則的描述。

   1. 針對**評估模式**，選擇您要在資源建立和管理程序中 AWS Config 評估資源的時間。根據規則， AWS Config 可以在部署資源之前、部署資源之後或兩者都評估您的資源組態。

      1. 選擇 **開啟主動評估**，可讓您在部署資源之前，對資源的組態設定執行評估。

         開啟主動評估後，您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API 來檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。

          如需使用此命令的詳細資訊，請參閱[使用 AWS Config 規則評估您的 資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)。如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

      1. 選擇 **開啟偵測評估** 以評估現有資源的組態設定。

         偵測評估有兩種類型的觸發程序：**組態有所變更時** 和 **定期**。

         1.  如果規則的觸發類型包含**組態變更**，請為 AWS Config 叫用 Lambda 函數**的變更範圍**指定下列其中一個選項：
            +  **資源** – 建立、變更或刪除符合指定資源類型或加上識別符類型的資源時。
            +  **標籤** – 建立、變更或刪除含指定標籤的資源時。
            +  **所有變更** – AWS Config 建立、變更或刪除 記錄的資源時。

            AWS Config 當偵測到符合規則範圍的資源變更時， 會執行評估。您可以使用範圍來定義要進行評估的資源。

         1. 如果規則的觸發類型包含**定期**，請指定 AWS Config 叫用 Lambda 函數**的頻率**。

   1. 針對 **參數**，如果您的規則包含參數，則您可以自訂所提供金鑰的值。您的資源必須依循參數這項屬性，才會被視為符合規則。

1. 在**檢閱和建立**頁面上，檢閱所有選取項目，再將規則新增至您的 AWS 帳戶。如果規則或函數未如預期般正常運作，則 **合規** 可能會顯示下列其中一個項目：
   +  **未報告任何結果** 已針對規則 AWS Config 評估您的資源。此規則不適用於其範圍內 AWS 的資源、已刪除指定的資源，或已刪除評估結果。若要取得評估結果，請更新規則、變更其範圍，或選擇 **Re-evaluate (重新評估)**。

     如果規則未回報評估結果，也會顯示此訊息。
   +  **範圍內沒有資源 ** - AWS Config 無法針對此規則評估您記錄 AWS 的資源，因為您的資源都不在規則範圍內。若要取得評估結果，請編輯規則並變更其範圍，或使用**設定**頁面為 新增 AWS Config 要記錄的資源。
   +  **Evaluations failed (評估失敗)** - 如需有助於判斷問題的資訊，請選擇規則名稱以開啟它的詳細資訊頁面，並參閱錯誤訊息。

## 新增規則AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### 新增規則
<a name="add-rules-cli"></a>

下列程式碼範例示範如何使用 `PutConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**新增 AWS 受管 Config 規則**  
下列命令提供 JSON 程式碼來新增 AWS 受管 Config 規則：  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` 是包含規則組態的 JSON 檔案：  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
對於 `ComplianceResourceTypes` 屬性，此 JSON 程式碼會將範圍限制為 `AWS::EC2::Instance`類型的資源，因此 AWS Config 只會針對規則評估 EC2 執行個體。由於規則是受管規則，`Owner` 屬性會設為 `AWS`，而 `SourceIdentifier` 屬性則設為規則識別碼 `REQUIRED_TAGS`。針對 `InputParameters` 屬性，會指定規則需要的標籤索引鍵 `CostCenter` 和 `Owner`。  
如果命令成功， AWS Config 不會傳回任何輸出。若要驗證規則組態，請執行 describe-config-rules 命令，並指定規則名稱。  
**新增客戶管理的 Config 規則**  
下列命令提供 JSON 程式碼，以新增客戶管理的 Config 規則：  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` 是包含規則組態的 JSON 檔案：  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
對於 `ComplianceResourceTypes` 屬性，此 JSON 程式碼會將範圍限制為 `AWS::EC2::Instance`類型的資源，因此 AWS Config 只會針對規則評估 EC2 執行個體。由於此規則是客戶受管規則，`Owner`屬性設定為 `CUSTOM_LAMBDA`，而`SourceIdentifier`屬性設定為 AWS Lambda 函數的 ARN。`SourceDetails` 物件為必要項目。當 Config 調用屬性來根據規則評估資源時，為 `InputParameters` 屬性指定的參數會傳遞至 AWS Lambda AWS 函數。  
如果命令成功， AWS Config 不會傳回任何輸出。若要驗證規則組態，請執行 describe-config-rules 命令，並指定規則名稱。  
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)。

------
#### [ Python ]

**適用於 Python 的 SDK (Boto3)**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中設定和執行。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  如需 API 詳細資訊，請參閱《*適用於 Python (Boto3) 的AWS 開發套件 API 參考*》中的 [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)。

------
#### [ SAP ABAP ]

**適用於 SAP ABAP 的開發套件**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中設定和執行。

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  如需 API 詳細資訊，請參閱《適用於 *AWS SAP ABAP 的 SDK API 參考*》中的 [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)。

------

# 更新 AWS Config 規則
<a name="evaluate-config_update-rules"></a>

您可以使用 AWS Config 主控台或 AWS SDKs來更新您的規則。

**Topics**
+ [使用主控台](#evaluate-config_update-rules-console)
+ [使用 AWS SDKs](#evaluate-config_update-rules-cli)

## 更新規則 （主控台）
<a name="evaluate-config_update-rules-console"></a>

**規則** 頁面會在表格中顯示您的規則和其目前的合規結果。每個規則的結果都是**評估...**，直到 AWS Config 完成針對規則評估您的資源為止。您可以使用重新整理按鈕來更新結果。評估 AWS Config 完成後，您可以看到合規或不合規的規則和資源類型。如需詳細資訊，請參閱[使用 檢視 AWS 資源的合規資訊和評估結果 AWS Config](evaluate-config_view-compliance.md)。

### 更新規則
<a name="update-rules-console"></a>

**更新規則**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在左側導覽中，選擇 **規則**。

1. 依序為要更新的規則選擇一項規則及 **編輯規則**。

1. 修改 **編輯規則** 頁面上的設定，以視需要變更規則。

1. 選擇**儲存**。

## 更新規則AWS SDKs)
<a name="evaluate-config_update-rules-cli"></a>

### 更新規則
<a name="update-rules-cli"></a>

若您要更新先前新增的規則，您可以在您用於此請求的 `ConfigRule` 資料類型中，透過 `ConfigRuleName`、`ConfigRuleId` 或 `ConfigRuleArn` 來指定規則。您可以使用與新增規則時相同的`PutConfigRule`命令。

下列程式碼範例示範如何使用 `PutConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**新增 AWS 受管 Config 規則**  
下列命令提供 JSON 程式碼來新增 AWS 受管 Config 規則：  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` 是包含規則組態的 JSON 檔案：  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
對於 `ComplianceResourceTypes` 屬性，此 JSON 程式碼會將範圍限制為 `AWS::EC2::Instance`類型的資源，因此 AWS Config 只會針對規則評估 EC2 執行個體。由於規則是受管規則，`Owner` 屬性會設為 `AWS`，而 `SourceIdentifier` 屬性則設為規則識別碼 `REQUIRED_TAGS`。針對 `InputParameters` 屬性，會指定規則需要的標籤索引鍵 `CostCenter` 和 `Owner`。  
如果命令成功， AWS Config 不會傳回任何輸出。若要驗證規則組態，請執行 describe-config-rules 命令，並指定規則名稱。  
**新增客戶管理的 Config 規則**  
下列命令提供 JSON 程式碼，以新增客戶管理的 Config 規則：  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` 是包含規則組態的 JSON 檔案：  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
對於 `ComplianceResourceTypes` 屬性，此 JSON 程式碼會將範圍限制為 `AWS::EC2::Instance`類型的資源，因此 AWS Config 只會針對規則評估 EC2 執行個體。由於此規則是客戶受管規則，`Owner`屬性設定為 `CUSTOM_LAMBDA`，而`SourceIdentifier`屬性設定為 AWS Lambda 函數的 ARN。`SourceDetails` 物件為必要項目。當 Config 叫用屬性來根據規則評估資源時，為 `InputParameters` 屬性指定的參數會傳遞至 AWS Lambda AWS 函數。  
如果命令成功， AWS Config 不會傳回任何輸出。若要驗證規則組態，請執行 describe-config-rules 命令，並指定規則名稱。  
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)。

------
#### [ Python ]

**適用於 Python 的 SDK (Boto3)**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中設定和執行。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  如需 API 詳細資訊，請參閱《*適用於 Python (Boto3) 的AWS 開發套件 API 參考*》中的 [PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)。

------
#### [ SAP ABAP ]

**適用於 SAP ABAP 的開發套件**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中設定和執行。

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  如需 API 詳細資訊，請參閱《適用於 *AWS SAP ABAP 的 SDK API 參考*》中的 [PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)。

------

# 刪除 AWS Config 規則
<a name="evaluate-config_delete-rules"></a>

您可以使用 AWS Config 主控台或 AWS SDKs來刪除您的規則。

**Topics**
+ [考量事項](#evaluate-config_delete-rules-considerations)
+ [使用主控台](#evaluate-config_delete-rules-console)
+ [使用 AWS SDKs](#evaluate-config_delete-rules-cli)

## 考量事項
<a name="evaluate-config_delete-rules-considerations"></a>

**建議：刪除規則之前，請考慮從錄製中排除`AWS::Config::ResourceCompliance`資源類型**

刪除規則會為 建立可能會影響組態記錄器成本的組態項目 `AWS::Config::ResourceCompliance` (CIs)。如果您要刪除評估大量資源類型的規則，這可能會導致記錄CIs 數量遽增。

若要避免相關費用，您可以選擇在刪除規則之前停用`AWS::Config::ResourceCompliance`資源類型的記錄，並在刪除規則之後重新啟用記錄。

不過，由於刪除規則是非同步程序，因此可能需要一小時或更長時間才能完成。在停用 的記錄期間`AWS::Config::ResourceCompliance`，規則評估將不會記錄在相關聯的資源歷史記錄中。

## 刪除規則 （主控台）
<a name="evaluate-config_delete-rules-console"></a>

**規則** 頁面會在表格中顯示您的規則和其目前的合規結果。每個規則的結果都是**評估...**，直到 AWS Config 完成針對規則評估您的資源為止。您可以使用重新整理按鈕來更新結果。評估 AWS Config 完成後，您可以看到合規或不合規的規則和資源類型。如需詳細資訊，請參閱[使用 檢視 AWS 資源的合規資訊和評估結果 AWS Config](evaluate-config_view-compliance.md)。

**注意**  
AWS Config 只會評估其正在記錄的資源類型。例如，如果您新增**啟用 cloudtrail 的**規則，但未記錄 CloudTrail 追蹤資源類型，則 AWS Config 無法評估您帳戶中的追蹤是否合規。如需詳細資訊，請參閱[使用 錄製 AWS 資源 AWS Config考量事項](select-resources.md)。

### 刪除規則
<a name="delete-rules-console"></a>

**刪除規則**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在左側導覽中，選擇 **規則**。

1. 從表格選擇您要刪除的規則。

1. 從 **動作** 下拉式清單中，選擇 **刪除規則**。

1. 出現提示時，請鍵入 "Delete" (區分大小寫)，然後選擇 **刪除**。

## 刪除規則AWS SDKs)
<a name="evaluate-config_delete-rules-cli"></a>

### 刪除規則
<a name="delete-rules-cli"></a>

下列程式碼範例示範如何使用 `DeleteConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**刪除 Config AWS 規則**  
下列命令會刪除名為 的 AWS Config 規則`MyConfigRule`：  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)。

------
#### [ Python ]

**適用於 Python 的 SDK (Boto3)**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中設定和執行。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  如需 API 詳細資訊，請參閱《*適用於 Python (Boto3) 的AWS 開發套件 API 參考*》中的 [DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)。

------
#### [ SAP ABAP ]

**適用於 SAP ABAP 的開發套件**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中設定和執行。

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  如需 API 詳細資訊，請參閱《適用於 *AWS SAP ABAP 的 SDK API 參考*》中的 [DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)。

------

# 檢視 AWS Config 規則的詳細資訊和合規資訊
<a name="evaluate-config_view-rules"></a>

**重要**  
若要準確報告合規狀態，您必須記錄 `AWS::Config::ResourceCompliance` 資源類型。如需詳細資訊，請參閱[錄製 AWS 資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html)。

您可以使用 AWS Config 主控台或 AWS SDKs來檢視您的規則。

**Topics**
+ [使用主控台](#evaluate-config_view-rules-console)
+ [使用 AWS SDKs](#evaluate-config_view-rules-cli)

## 檢視規則 （主控台）
<a name="evaluate-config_view-rules-console"></a>

**規則** 頁面會在表格中顯示您的規則和其目前的合規結果。每個規則的結果都是**評估...**，直到 AWS Config 完成針對規則評估您的資源為止。您可以使用重新整理按鈕來更新結果。評估 AWS Config 完成後，您可以看到合規或不合規的規則和資源類型。如需詳細資訊，請參閱[使用 檢視 AWS 資源的合規資訊和評估結果 AWS Config](evaluate-config_view-compliance.md)。

**注意**  
AWS Config 只會評估正在記錄的資源類型。例如，如果您新增**啟用 cloudtrail 的**規則，但未記錄 CloudTrail 追蹤資源類型，則 AWS Config 無法評估您帳戶中的追蹤是否合規。如需詳細資訊，請參閱[使用 錄製 AWS 資源 AWS Config考量事項](select-resources.md)。

### 檢視規則
<a name="view-rules-console"></a>

**檢視您的規則**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在左側導覽中，選擇 **規則**。

1. **規則**頁面會顯示目前在您 中的所有規則 AWS 帳戶。其會列出每個規則的名稱、相關聯的修復動作和合規狀態。
   + 選擇 **Add rule (新增規則)** 以開始建立規則。
   + 請選擇規則以查看其設定，或選擇規則及 **檢視詳細資訊**。
   + 當規則評估您的資源時，查看規則的合規狀態。
   + 選擇規則，然後選擇 **編輯規則** 以變更規則的組態設定，並為不合規的規則設定修復動作。

## 檢視規則 (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### 檢視規則的詳細資訊
<a name="view-rules-cli"></a>

下列程式碼範例示範如何使用 `DescribeConfigRules`。

------
#### [ CLI ]

**AWS CLI**  
**取得 Config AWS 規則的詳細資訊**  
下列命令會傳回名為 之 AWS Config 規則的詳細資訊`InstanceTypesAreT2micro`：  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
輸出：  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**範例 1：此範例列出具有所選屬性的帳戶 Config 規則。**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**輸出：**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)。

**Tools for PowerShell V5**  
**範例 1：此範例列出具有所選屬性的帳戶 Config 規則。**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**輸出：**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》**中的 [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)。

------
#### [ Python ]

**適用於 Python 的 SDK (Boto3)**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)中設定和執行。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  如需 API 詳細資訊，請參閱《*適用於 Python (Boto3) 的AWS 開發套件 API 參考*》中的 [DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)。

------
#### [ SAP ABAP ]

**適用於 SAP ABAP 的開發套件**  
 GitHub 上提供更多範例。尋找完整範例，並了解如何在 [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)中設定和執行。

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  如需 API 詳細資訊，請參閱《適用於 *AWS SAP ABAP 的 SDK API 參考*》中的 [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)。

------

### 檢視規則的合規資訊
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

下列程式碼範例示範如何使用 `DescribeComplianceByConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**取得 Config AWS 規則的合規資訊**  
下列命令會傳回一或多個 AWS 資源違反的每個 AWS Config 規則的合規資訊：  

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
在輸出中，每個 `CappedCount` 屬性的值表示不符合相關規定的資源數。例如，下列輸出表示有 3 個資源不符合名為 `InstanceTypesAreT2micro` 的規則。  
輸出：  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  如需 API 詳細資訊，請參閱《AWS CLI 命令參考》**中的 [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**範例 1：此範例會擷取規則 ebs-optimized-instance 的合規詳細資訊，其中並無規則目前適用的評估結果，因此會傳回 INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**輸出：**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**範例 2：此範例傳回規則 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK 的不合規資源數目。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**輸出：**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)。

**Tools for PowerShell V5**  
**範例 1：此範例會擷取規則 ebs-optimized-instance 的合規詳細資訊，其中並無規則目前適用的評估結果，因此會傳回 INSUFFICIENT\$1DATA**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**輸出：**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**範例 2：此範例傳回規則 ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK 的不合規資源數目。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**輸出：**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》**中的 [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)。

------

### 檢視規則的合規摘要
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

下列程式碼範例示範如何使用 `GetComplianceSummaryByConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**取得 Config AWS 規則的合規摘要**  
以下命令傳回符合規則的數量，以及不符合規則的數量：  

```
aws configservice get-compliance-summary-by-config-rule
```
在輸出中，每個 `CappedCount` 屬性的值會表示遵守或未遵守的規則數量。  
輸出：  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  如需 API 詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**範例 1：此範例傳回不合規的 Config 規則數目。**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**輸出：**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)。

**Tools for PowerShell V5**  
**範例 1：此範例傳回不合規的 Config 規則數目。**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**輸出：**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》**中的 [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)。

------

### 檢視規則的評估結果
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

下列程式碼範例示範如何使用 `GetComplianceDetailsByConfigRule`。

------
#### [ CLI ]

**AWS CLI**  
**取得 Config AWS 規則的評估結果**  
下列命令會傳回不符合名為 之 AWS Config 規則的所有資源的評估結果`InstanceTypesAreT2micro`：  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
輸出：  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  如需 API 詳細資訊，請參閱《*AWS CLI 命令參考*》中的 [GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**範例 1：此範例會取得規則 access-keys-rotated 的評估結果，並傳回依 compliance-type 分組的輸出**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**輸出：**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**範例 2：此範例會查詢 COMPLIANT 資源之 access-keys-rotated 規則的合規詳細資訊。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**輸出：**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》**中的 [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)。

**Tools for PowerShell V5**  
**範例 1：此範例會取得規則 access-keys-rotated 的評估結果，並傳回依 compliance-type 分組的輸出**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**輸出：**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**範例 2：此範例會查詢 COMPLIANT 資源之 access-keys-rotated 規則的合規詳細資訊。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**輸出：**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  如需 API 詳細資訊，請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》**中的 [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)。

------

# 開啟 AWS Config 規則的主動評估
<a name="evaluate-config_turn-on-proactive-rules"></a>

您可以使用 AWS Config 主控台或 AWS SDKs來開啟主動評估規則。如需支援主動評估的資源類型和受管規則清單，請參閱[規則的元件 \$1 評估模式](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)。

**Topics**
+ [使用主控台](#evaluate-config_turn-on-proactive-rules-console)
+ [使用 AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## 開啟主動評估 （主控台）
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

**規則** 頁面會在表格中顯示您的規則和其目前的合規結果。每個規則的結果都是**評估...**，直到 AWS Config 完成針對規則評估您的資源為止。您可以使用重新整理按鈕來更新結果。

評估 AWS Config 完成後，您可以看到合規或不合規的規則和資源類型。如需詳細資訊，請參閱[使用 檢視 AWS 資源的合規資訊和評估結果 AWS Config](evaluate-config_view-compliance.md)。

**注意**  
AWS Config 只會評估正在記錄的資源類型。例如，如果您新增**啟用 cloudtrail 的**規則，但未記錄 CloudTrail 追蹤資源類型，則 AWS Config 無法評估您帳戶中的追蹤是否合規。如需詳細資訊，請參閱[使用 錄製 AWS 資源 AWS Config考量事項](select-resources.md)。

### 開啟主動評估
<a name="turn-on-proactive-rules-console"></a>

您可以使用*主動評估*，在部署資源之前對其進行評估。這可讓您評估一組資源屬性是否是 AWS COMPLIANT 或 NON\$1COMPLIANT，前提是您在區域中的帳戶中擁有一組主動規則。

[資源類型結構描述](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)會說明資源的屬性。您可以在 AWS CloudFormation 登錄檔中的「*AWS 公有擴充*功能」中找到資源類型結構描述，或使用下列 CLI 命令：

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

如需詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的[透過 CloudFormation 登錄檔管理擴充](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)功能，以及[AWS 資源和屬性類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

**開啟主動評估**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需受支援 AWS 區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在左側導覽中，選擇 **規則**。如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

1. 選擇規則，然後針對您要更新的規則選擇 **編輯規則**。

1. 針對 **評估模式**，請選擇 **開啟主動評估**，這可讓您在部署資源之前，對資源的組態設定執行評估。

1. 選擇**儲存**。

開啟主動評估後，您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API 來檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。

例如，從 StartResourceEvaluation API 開始：

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

您應該會在輸出中收到 `ResourceEvaluationId`：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

然後，請使用 `ResourceEvaluationId` 與 GetResourceEvaluationSummary API 來檢查評估結果：

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

您應該會收到類似下列的輸出：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

若要查看評估結果的其他資訊，例如哪個規則將資源標記為「NON\$1COMPLIANT」，請使用 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API。

## 開啟主動評估AWS SDKs)
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### 開啟主動評估 (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

您可以使用*主動評估*，在部署資源之前對其進行評估。這可讓您評估一組資源屬性是否是 AWS COMPLIANT 或 NON\$1COMPLIANT，前提是您在區域中的帳戶中擁有一組主動規則。

[資源類型結構描述](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)會說明資源的屬性。您可以在 AWS CloudFormation 登錄檔中的「*AWS 公有擴充*功能」中找到資源類型結構描述，或使用下列 CLI 命令：

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

如需詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的[透過 CloudFormation 登錄檔管理擴充](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)功能，以及[AWS 資源和屬性類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

**開啟主動評估**

使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 命令並啟用 `EvaluationModes` 的 `PROACTIVE`。

開啟主動評估後，您可以使用 [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html) CLI 命令和 [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html) CLI 命令，檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。

例如，從 **start-resource-evaluation** 命令開始：

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

您應該會在輸出中收到 `ResourceEvaluationId`：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

然後，請使用 `ResourceEvaluationId` 與 **get-resource-evaluation-summary** 來檢查評估結果：

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

您應該會收到類似下列的輸出：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

若要查看評估結果的其他資訊，例如哪個規則將資源標記為「NON\$1COMPLIANT」，請使用 [get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) CLI 命令。

**注意**  
如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

### 開啟主動評估 (API)
<a name="turn-on-proactive-rules-api"></a>

您可以使用*主動評估*，在部署資源之前對其進行評估。這可讓您評估一組資源屬性是否是 AWS COMPLIANT 或 NON\$1COMPLIANT，前提是您在區域中的帳戶中擁有一組主動規則。

[資源類型結構描述](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)會說明資源的屬性。您可以在 AWS CloudFormation 登錄檔中的「*AWS 公有擴充*功能」中找到資源類型結構描述，或使用下列 CLI 命令：

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

如需詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的[透過 CloudFormation 登錄檔管理擴充](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)功能，以及[AWS 資源和屬性類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

**開啟規則的主動評估**

使用 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 動作並啟用 `EvaluationModes` 的 `PROACTIVE`。

開啟主動評估後，您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API 來檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。例如，從 StartResourceEvaluation API 開始：

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

您應該會在輸出中收到 `ResourceEvaluationId`：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

然後，請使用 `ResourceEvaluationId` 與 GetResourceEvaluationSummary API 來檢查評估結果：

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

您應該會收到類似下列的輸出：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

若要查看評估結果的其他資訊，例如哪個規則將資源標記為「NON\$1COMPLIANT」，請使用 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API。

**注意**  
如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

# 將規則評估傳送至 Security Hub CSPM
<a name="setting-up-aws-config-rules-with-console-integration"></a>

新增 AWS Config 規則之後，您也可以將規則評估傳送到 AWS Security Hub CSPM。 AWS Config 與 Security Hub CSPM 之間的整合可讓您將規則評估與其他錯誤組態和安全問題一起分類和修復。

## 將規則評估傳送至 Security Hub CSPM
<a name="w2aac20c41b5"></a>

若要將規則評估傳送至 Security Hub CSPM，您必須先設定 AWS Security Hub CSPM 和 AWS Config，然後新增至少一個 AWS Config 受管或自訂規則。在此之後， 會 AWS Config 立即開始將規則評估傳送至 Security Hub CSPM。Security Hub CSPM 會充實規則評估，並將其轉換為 Security Hub CSPM 調查結果。

如需此整合的詳細資訊，請參閱 AWS Security Hub CSPM 《 使用者指南》中的[可用 AWS 服務整合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config)。

# 使用 AWS Config 規則評估您的 資源
<a name="evaluating-your-resources"></a>

當您建立自訂規則或使用受管規則時， 會根據這些規則 AWS Config 評估您的資源。您可以針對您的規則，執行資源的隨需評估。例如，當您建立自訂規則並想要檢查 AWS Config 是否正確評估您的資源，或識別 AWS Lambda 函數的評估邏輯是否有問題時，這很有幫助。

**範例**

1.  您可以建立自訂規則，評估您的 IAM 使用者是否擁有作用中的存取金鑰。

1.  AWS Config 會根據您的自訂規則評估您的 資源。

1.  沒有作用中存取金鑰的 IAM 使用者存在於您的帳戶中。您的規則並未將此資源正確標記為「NON\$1COMPLIANT」。

1.  您修正規則並再次開始評估。

1. 因為您已修正您的規則，規則會正確評估您的資源，並將 IAM 使用者資源標記為「NON\$1COMPLIANT」。

當您將規則新增至 帳戶時，您可以在 AWS Config 要評估資源的資源建立和管理程序中指定何時。資源建立和管理程序稱為資源佈建。您可以選擇*評估模式*來指定在此程序中 AWS Config 您想要評估資源的時間。

根據規則， AWS Config 可以在部署資源之前、部署資源之後，或兩者都評估您的資源組態。在部署資源之前對其進行評估，即為**主動評估**。在部署資源之後對其進行評估，即為**偵測評估**。

## 主動模式
<a name="evaluating-your-resources-proactive"></a>

使用主動評估，在部署資源之前對其進行評估。這可讓您評估一組資源屬性，如果用於定義 AWS 資源，根據您在區域中帳戶中擁有的一組主動規則，該屬性是 COMPLIANT 還是 NON\$1COMPLIANT。

[資源類型結構描述](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)會說明資源的屬性。您可以在 AWS CloudFormation 登錄檔中的「*AWS 公有擴充*功能」中找到資源類型結構描述，或使用下列 CLI 命令：

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

如需詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的[透過 CloudFormation 登錄檔管理擴充](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)功能，以及[AWS 資源和屬性類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)。

**注意**  
主動規則不會修復標記為「NON\$1COMPLIANT」的資源，也不會防止部署這些資源。

### 評估您的資源
<a name="evaluating-your-resources-console-proactive"></a>

**開啟主動評估**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則的區域。如需受支援 AWS 區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在左側導覽中，選擇 **規則**。如需支援主動評估的受管規則清單，請參閱[依評估模式的 AWS Config 受管規則清單](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)。

1. 選擇規則，然後針對您要更新的規則選擇 **編輯規則**。

1. 針對 **評估模式**，請選擇 **開啟主動評估**，這可讓您在部署資源之前，對資源的組態設定執行評估。

1. 選擇**儲存**。

**注意**  
您也可以使用 [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 命令開啟主動評估，並啟用 `EvaluationModes` 的 `PROACTIVE`，或使用 [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 動作並啟用 `EvaluationModes` 的 `PROACTIVE`。

開啟主動評估後，您可以使用 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 和 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API 來檢查您在這些命令中指定的資源是否會被您區域中帳戶中的主動規則標記為「NON\$1COMPLIANT」。

例如，從 StartResourceEvaluation API 開始：

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

您應該會在輸出中收到 `ResourceEvaluationId`：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

然後，請使用 `ResourceEvaluationId` 與 GetResourceEvaluationSummary API 來檢查評估結果：

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

您應該會收到類似下列的輸出：

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

若要查看評估結果的其他資訊，例如哪個規則將資源標記為「NON\$1COMPLIANT」，請使用 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API。

## 偵測模式
<a name="evaluating-your-resources-detective"></a>

使用偵測評估來評估已部署的資源。這可讓您評估現有資源的組態設定。

### 評估您的資源 (主控台)
<a name="evaluating-your-resources-console"></a>

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 功能表中，檢查區域選擇器是否設定為支援 AWS Config 規則的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)。

1. 在導覽窗格中，選擇**規則**。**規則** 頁面會顯示每個規則的名稱、相關聯的修復動作和合規狀態。

1. 從清單中選擇規則。

1. 從 **動作** 下拉式清單中，選擇 **重新評估**。

1.  AWS Config 會開始針對您的規則評估資源。

**注意**  
您可以每分鐘重新評估規則一次。您必須等待 AWS Config 完成規則的評估，才能開始另一個評估。您無法在規則更新或規則正在刪除的同時執行評估。

### 評估您的資源 (CLI)
<a name="evaluating-your-resources-cli"></a>
+ 使用 **start-config-rules-evaluation** 命令：

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config 會開始針對您的規則評估記錄的資源組態。您也可以在您的請求中指定多個規則：

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### 評估您的資源 (API)
<a name="evaluating-your-resources-api"></a>

使用 [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html) 動作。

# 從 AWS Config 規則刪除評估結果
<a name="deleting-evaluations-results"></a>

在 AWS Config 評估您的規則後，您可以在**規則**頁面或規則的**規則詳細資訊**頁面上看到評估結果。若評估結果不正確，或是您希望再次評估，您可以刪除規則目前的評估結果。例如，若您的規則以不正確的方式評估您的資源，或是您最近從您的帳戶刪除資源，您可以刪除評估結果，並執行新的評估。

------
#### [ Deleting Evaluation Results (Console) ]

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 在 AWS 管理主控台 選單中，確認區域選擇器已設定為支援 AWS Config 規則 AWS 的區域。如需支援區域的清單，請參閱《*Amazon Web Services 一般參考*》中的 [AWS Config 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)。

1. 在導覽窗格中，選擇**規則**。**規則** 頁面會顯示每個規則的名稱、相關聯的修復動作和合規狀態。

1. 從資料表中選擇規則。

1. 從 **動作** 下拉式清單中，選擇 **刪除結果**。

1. 出現提示時，鍵 **Delete** (此項目區分大小寫)，然後選擇 **刪除**。刪除評估之後，即無法擷取評估。

1. 在評估結果刪除之後，您可以手動啟動新的評估。

------
#### [ Deleting Evaluation Results (CLI) ]
+ 使用 **delete-evaluation-results** 命令。

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config 會刪除規則的評估結果。

------
#### [ Deleting Evaluation Results (API) ]

使用 [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) 動作。

------

# AWS Config 規則的故障診斷
<a name="troubleshooting-rules"></a>

如果您無法刪除 AWS Config 規則或收到以下錯誤模棱兩可的情況，請檢查下列問題進行故障診斷：「發生錯誤 AWS Config。」

** AWS Identity and Access Management (IAM) 實體具有 DeleteConfigRule API 的許可**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**使用者**或**角色**。

1. 選擇您用來刪除 AWS Config 規則的使用者或角色，然後展開**許可政策**。

1. 在**許可**索引標籤中，選擇 **JSON**。

1. 在 JSON 預覽窗格中，確認 IAM 政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API 的許可。

**IAM 實體許可界限允許 DeleteConfigRule API**

如果 IAM 實體具有許可界限，請確定它允許 DeleteConfigRule API 的許可。

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**使用者**或**角色**。

1. 選擇您用來刪除 AWS Config 規則的使用者或角色，展開**許可界限**，然後選擇 **JSON**。

1. 在 JSON 預覽窗格中，確認 IAM 政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API 的許可。

**警告**  
IAM 使用者具有長期憑證，這會造成安全風險。為了協助降低此風險，建議您只為這些使用者提供執行任務所需的許可，並在不再需要這些使用者時將其移除。

**服務控制政策 (SCP) 允許 DeleteConfigRule API**

1. 使用組織的[管理帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)在 https：//https://console.aws.amazon.com/organizations/ 開啟 AWS Organizations 主控台。

1. 在帳戶名稱中，選擇 AWS 帳戶。

1. 在**政策**中，展開**服務控制政策**，並記下連接的 SCP 政策。

1. 在頁面頂端，選擇**政策**。

1. 選取政策，然後選擇**檢視詳細資訊**。

1.  在 JSON 預覽窗格中，確認政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API。

**規則不是服務連結規則**

當您[啟用安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)時， 會為您 AWS Security Hub CSPM 建立[服務連結規則](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)。您無法使用 刪除這些服務連結規則 AWS Config，且刪除按鈕會呈現灰色。若要移除服務連結規則，請參閱 *Security Hub CSPM 使用者指南*中的[停用安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)。

**沒有進行中的修補動作**

您無法刪除正在進行[修復動作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)的 AWS Config 規則。請依照步驟[刪除與該規則相關聯的修復動作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。然後，再次嘗試刪除規則。

**重要**  
僅刪除處於**失敗**或**成功**狀態的修復動作。