本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub 控制項的區域限制
大多數 AWS Security Hub 控制項僅在選取 中可用 AWS 區域。此頁面顯示每個區域中無法使用的控制項。如果控制項在您登入的區域中無法使用,則控制項不會出現在 Security Hub 主控台的控制項清單中。例外情況是,如果您已登入彙總區域。在這種情況下,您可以查看彙總區域或一或多個連結區域中可用的控制項。
內容
- 美國東部 (維吉尼亞北部)
- 美國東部 (俄亥俄)
- 美國西部 (加利佛尼亞北部)
- 美國西部 (奧勒岡)
- 非洲 (開普敦)
- 亞太區域 (香港)
- 亞太區域 (海德拉巴)
- 亞太區域 (雅加達)
- 亞太區域 (孟買)
- 亞太區域 (墨爾本)
- 亞太區域 (大阪)
- 亞太區域 (首爾)
- 亞太區域 (新加坡)
- 亞太區域 (悉尼)
- 亞太區域 (東京)
- 加拿大 (中部)
- 中國 (北京)
- 中國 (寧夏)
- 歐洲 (法蘭克福)
- 歐洲 (愛爾蘭)
- 歐洲 (倫敦)
- 歐洲 (米蘭)
- Europe (Paris)
- 歐洲 (西班牙)
- 歐洲 (斯德哥爾摩)
- 歐洲 (蘇黎世)
- 以色列 (特拉維夫)
- Middle East (Bahrain)
- 中東 (UAE)
- 南美洲 (聖保羅)
- AWS GovCloud (美國東部)
- AWS GovCloud (美國西部)
美國東部 (維吉尼亞北部)
美國東部 (維吉尼亞北部) 不支援下列控制項。
美國東部 (俄亥俄)
US East (俄亥俄) 不支援下列控制項。
美國西部 (加利佛尼亞北部)
美國西部 (加利福尼亞北部) 不支援下列控制項。
美國西部 (奧勒岡)
美國西部 (奧勒岡) 不支援下列控制項。
非洲 (開普敦)
非洲 (開普敦) 不支援下列控制項。
亞太區域 (香港)
亞太區域 (香港) 不支援下列控制項。
亞太區域 (海德拉巴)
亞太區域 (海德拉巴) 不支援下列控制項。
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
亞太區域 (雅加達)
亞太區域 (雅加達) 不支援下列控制項。
-
[AutoScaling.3] Auto Scaling 群組啟動設定應該將EC2執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
[AutoScaling.9] Amazon EC2 Auto Scaling 組應使用 Amazon EC2 啟動模板
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
亞太區域 (孟買)
亞太區域 (孟買) 不支援下列控制項。
亞太區域 (墨爾本)
亞太區域 (墨爾本) 不支援下列控制項。
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
亞太區域 (大阪)
亞太區域 (大阪) 不支援下列控制項。
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 Classic Load Balancer 與SSL接聽程式應該使用具有強烈 AWS Config敏感度的預先定義安全政策
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
亞太區域 (首爾)
亞太區域 (首爾) 不支援下列控制項。
亞太區域 (新加坡)
亞太區域 (新加坡) 不支援下列控制項。
亞太區域 (悉尼)
亞太區域 (雪梨) 不支援下列控制項。
亞太區域 (東京)
亞太區域 (東京) 不支援下列控制項。
加拿大 (中部)
加拿大 (中部) 不支援下列控制項。
中國 (北京)
中國 (北京) 不支援下列控制項。
中國 (寧夏)
中國 (寧夏) 不支援下列控制項。
歐洲 (法蘭克福)
歐洲 (法蘭克福) 不支援下列控制項。
歐洲 (愛爾蘭)
歐洲 (愛爾蘭) 不支援下列控制項。
歐洲 (倫敦)
歐洲 (倫敦) 不支援下列控制項。
歐洲 (米蘭)
歐洲 (米蘭) 不支援下列控制項。
Europe (Paris)
歐洲 (巴黎) 不支援下列控制項。
歐洲 (西班牙)
歐洲 (西班牙) 不支援下列控制項。
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 Classic Load Balancer 與SSL接聽程式應該使用具有強烈 AWS Config敏感度的預先定義安全政策
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
歐洲 (斯德哥爾摩)
歐洲 (斯德哥爾摩) 不支援下列控制項。
歐洲 (蘇黎世)
歐洲 (蘇黎世) 不支援下列控制項。
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 Classic Load Balancer 與SSL接聽程式應該使用具有強烈 AWS Config敏感度的預先定義安全政策
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
以色列 (特拉維夫)
以色列 (特拉維夫) 不支援下列控制項。
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 Classic Load Balancer 與SSL接聽程式應該使用具有強烈 AWS Config敏感度的預先定義安全政策
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
-
[SSM.2] 由系統管理員管理的 Amazon EC2 執行個體在安裝修補程式COMPLIANT後,修補程式合規狀態應為
Middle East (Bahrain)
中東 (巴林) 不支援下列控制項。
中東 (UAE)
中東 () 不支援下列控制項UAE。
南美洲 (聖保羅)
南美洲 (聖保羅) 不支援下列控制項。
AWS GovCloud (美國東部)
AWS GovCloud (美國東部) 不支援下列控制項。
-
[AutoScaling.3] Auto Scaling 群組啟動設定應該將EC2執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
[AutoScaling.9] Amazon EC2 Auto Scaling 組應使用 Amazon EC2 啟動模板
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 Classic Load Balancer 與SSL接聽程式應該使用具有強烈 AWS Config敏感度的預先定義安全政策
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
AWS GovCloud (美國西部)
AWS GovCloud (美國西部) 不支援下列控制項。
-
[AutoScaling.3] Auto Scaling 群組啟動設定應該將EC2執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
[AutoScaling.9] Amazon EC2 Auto Scaling 組應使用 Amazon EC2 啟動模板
-
[自動擴展 .5] 使用 Auto Scaling 群組啟動組態啟動的 Amazon EC2 執行個體不應具有公有 IP 地址
-
【ElastiCache.6】 ElastiCache (Redis OSS) 較早版本的複寫群組應該已啟用 Redis OSS AUTH
-
[ElasticBeanstalk.3] Elastic Beanstalk 應該將日誌流式傳輸到 CloudWatch
-
[NetworkFirewall.4] 對於完整封包,Network Firewall 策略的預設無狀態處理行動應為捨棄或轉送
-
[NetworkFirewall.5] 對於分散式封包,Network Firewall 策略的預設無狀態處理行動應該是捨棄或轉送
