Dokumentation AWS Config Entwicklerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Liste von AWS Config Verwaltete Regeln nach Testmodus

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unterÜberlegungen.

Proaktive Auswertung

Proaktive Regeln sind Regeln, die den proaktiven Auswertungsmodus für Ressourcen unterstützen, die nicht bereitgestellt wurden. Auf diese Weise können Sie auswerten, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als COMPLIANT oder NON_COMPLIANT gelten würde. Weitere Informationen finden Sie unter Auswertungsmodi.

Anmerkung

Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON_COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

eip-attached
subnet-auto-assign-public-ip-disabled

Detektivische Auswertung

Detektivische Regeln sind Regeln, die den detektivischen Auswertungsmodus für Ressourcen unterstützen, die bereits bereitgestellt wurden. Auf diese Weise lassen sich die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten.

Anmerkung

Derzeit unterstützen alle AWS Config Regeln die detektivische Bewertung.

access-keys-rotated
account-part-of-organizations
acmpca-certificate-authority-tagged
acm-certificate-expiration-check
acm-certificate-rsa-check
acm-certificate-transparente-protokollierung aktiviert
acm-pca-root-ca-disabled
Von active-mq-unterstützte Version
alb-desync-mode-check
alb-http-drop-invalid-header-enabled
alb-http-to-https-redirection-check
alb-interne_Schemaüberprüfung
mit alb-listener markiert
mit ALB markiert
alb-waf-enabled
Amplify-App-Branch-Automatisches Löschen aktiviert
amplify-app-build-spec-konfiguriert
Beschreibung der Amplify-App
Amplify-app-no-Umgebungsvariablen
App-Plattform-Check verstärken
Amplify-App-Tagged
Amplify-Branch-Autobuild aktiviert
amplify-branch-build-spec-konfiguriert
Beschreibung der Verzweigung verstärken
amplify-branch-framework-konfiguriert
Amplify-Branch-Leistungsmodus aktiviert
Amplify-Branch-Pull-Request-Vorschau aktiviert
Amplify-Branch-Tagged
apigatewayv2-integration-private-https-aktiviert
apigatewayv2-stufige Beschreibung
apigateway-Domänenname-tls-check
apigateway-stage-zugriffsprotokolle aktiviert
Beschreibung der Apigateway-Phase
api-gwv2-access-logs-enabled
api-gwv2-authorization-type-configured
api-gwv2-stage-standardmäßige Routendetail-Metriken aktiviert
api-gw-associated-with-waf
api-gw-cache-enabled-and-encrypted
api-gw-endpoint-type-check
api-gw-execution-logging-enabled
api-gw-rest-api-markiert
api-gw-ssl-enabled
api-gw-stage-markiert
api-gw-xray-enabled
Beschreibung der appconfig-Anwendung
appconfig-Anwendung mit Tag
appconfig-configuration-profil-tagged
appconfig-Konfigurationsprofilvalidatoren sind nicht leer
Beschreibung der Strategie für die Bereitstellung von AppConfig
Mindestzeit bis zur Fertigstellung der Appconfig-Deployment-Strategie
AppConfig-Deployment-Strategie nach SSM replizieren
appconfig-deployment-strategie-Tagged
Beschreibung der appconfig-Umgebung
appconfig-environment-tagged
appconfig-Erweiterung-Zuordnung-Tagged
appconfig-freeform-profile-config-speicher
Beschreibung der von appconfig-gehosteten Konfiguration
mit Appflow-Flow markiert
Typprüfung des Appflow-Triggers
Überprüfung der Anwendungsintegrationen, deren Herkunft von Anwendungen genehmigt wurde
appintegrations-Application-tagged
Beschreibung der Anwendungsintegrationsereignisintegration
appintegration-event-integration-tagged
appmesh-gateway-route-tagged
appmesh-mesh-deny-tcp-weiterleitung
appmesh-mesh-ip-präferenzprüfung
appmesh-mesh-markiert
appmesh-route-markiert
Appmesh-Virtual-Gateway-Backend-Standardeinstellungen-TLS
Appmesh-Zustandsprüfung für virtuelle Gateway-Listener aktiviert
Der Pfad zur Protokollierungsdatei für das virtuelle AppMesh-Gateway ist vorhanden
appmesh-virtual-gateway-markiert
Das Backend für den virtuellen Knoten von appmesh ist standardmäßig aktiviert
Cloud-Map-IP-Voreinstellung von appmesh-virtuellem Knoten
appmesh-virtual-node-dns-ip-pref-check
Appmesh-Zustandsprüfung für virtuelle Node-Listener aktiviert
appmesh-virtual-node-listeners-outlier-detect-aktiviert
Der Pfad zur Protokolldatei für den virtuellen AppMesh-Knoten ist vorhanden
appmesh-virtual-node-service-backends-tls-erzwungen
appmesh-virtual-node-tagged
appmesh-virtuell-router-markiert
appmesh-virtual-service-markiert
approved-amis-by-id
approved-amis-by-tag
AppRunner-Service in VPC
Apprunner-Service — Typüberprüfung der IP-Adresse
apprunner-service-max-ungesund-schwellenwert
Apprunner-Service ohne öffentlichen Zugang
Apprunner-Service: Observability aktiviert
mit Apprunner-Service markiert
Apprunner-VPC-Konnektor mit Tag
Appstream-Flotte in VPC
appsync-associated-with-waf
appsync-authorization-check
AppSync-Cache-CT-Verschlüsselung im Ruhezustand
appsync-cache-ct-Verschlüsselung bei der Übertragung
appsync-cache-encryption-at-rest
appsync-graphql-api-xray-aktiviert
appsync-logging-enabled
APS-Regelgruppen-Namespace-Tagged
Beschreibung des Athena-Datenkatalogs
Beschreibung der von Athena vorbereiteten Erklärung
Beschreibung der Athena-Arbeitsgruppe
athena-workgroup-encrypted-at-rest
Athena-Workgroup-Enforce-Arbeitsgruppen-Konfiguration
Automatisches Upgrade der Athena-Workgroup-Engine-Version
Athena-Workgroup-Protokollierung aktiviert
AuditManager-Assessment-Tagged
Aurora-Global-Datenbankverschlüsselung im Ruhezustand
aurora-last-backup-recovery-point-created
aurora-meets-restore-time-target
aurora-mysql-backtracking-enabled
Aurora-MySQL-Cluster-Auditprotokollierung
Aurora-Ressourcen im Tresor mit logischem Luftspalt
aurora-resources-protected-by-backup-plan
autoscaling-capacity-rebalancing
autoscaling-group-elb-healthcheck-required
autoscaling-launchconfig-requires-imdsv2
autoscaling-launch-config-hop-limit
autoscaling-launch-config-public-ip-disabled
autoscaling-launch-template
autoscaling-multiple-az
autoscaling-multiple-instance-types
backup-plan-min-frequency-and-min-retention-check
backup-recovery-point-encrypted
backup-recovery-point-manual-deletion-disabled
backup-recovery-point-minimum-retention-check
Batch-Computing-Umgebung aktiviert
Batch-Compute-Umgebung verwaltet
Batch-Compute-Umgebung mit Tags versehen
Batch-Job-Warteschlange aktiviert
Batch-Job-Warteschlange mit Tags
stapelweise verwaltete Computerumgebung mithilfe der Startvorlage
Überprüfung der Strategie für die stapelverwaltete Compute-Umgebungszuweisung
stapelverwaltete-compute-env-compute-resources-tagged
batch-verwaltet-spot-compute-umgebung-max-bid
mit Richtlinien für die Batch-Scheduling-Methode versehen
beanstalk-enhanced-health-reporting-enabled
Bedrock Agent Core-Gateway-Authorizer-fähig
bedrockagentcore-runtime-private-netzwerk-erforderlich
Bedrock-AgentCore-Speicherverschlüsselung aktiviert
mit Cassandra-Keyspace markiert
clb-desync-mode-check
clb-multiple-az
cloudformation-stack-drift-detection-check
cloudformation-stack-notification-check
Rollenüberprüfung für CloudFormation-Stack-Service
Überprüfung des Schutzes vor Cloudformation bei Terminierung
cloudfront-accesslogs-enabled
cloudfront-associated-with-waf
cloudfront-custom-ssl-certificate
cloudfront-default-root-object-configured
Cloudfront-Distribution: Schlüsselgruppe aktiviert
cloudfront-no-deprecated-ssl-protocols
cloudfront-origin-access-identity-enabled
cloudfront-origin-failover-enabled
cloudfront-origin-lambda-url-oac-aktiviert
cloudfront-s3-origin-access-control-enabled
cloudfront-s3-origin-non-existent-bucket
cloudfront-security-policy-check
cloudfront-sni-enabled
Überprüfung der Cloudfront-SSL-Richtlinien
cloudfront-traffic-to-origin-encrypted
cloudfront-viewer-policy-https
CloudTrail-S3-Daten-Event-Check für alle gelesenen S3-Daten
cloudtrail-alles-write-s3-Daten-Event-Prüfung
CloudTrail-Ereignisdatenspeicher für mehrere Regionen
Protokollierung des CloudTrail-S3-Bucket-Zugriffs
öffentlicher Zugriff auf CloudTrail-S3-Bucket verboten
cloudtrail-s3-dataevents-enabled
cloudtrail-security-trail-enabled
cloudwatch-alarm-action-check
cloudwatch-alarm-action-enabled-check
Beschreibung des Cloudwatch-Alarms
cloudwatch-alarm-resource-check
cloudwatch-alarm-settings-check
cloudwatch-log-group-encrypted
Cloudwatch-Metric-Stream mit Schlagwörtern
cloud-trail-cloud-watch-logs-enabled
cloud-trail-enabled
cloud-trail-encryption-enabled
cloud-trail-log-file-validation-enabled
cmk-backing-key-rotation-enabled
Codeartifact-Repository mit Tags
codebuild-project-artifact-encryption
codebuild-project-environment-privileged-check
codebuild-project-envvar-awscred-check
codebuild-project-logging-enabled
codebuild-project-s3-logs-encrypted
codebuild-project-source-repo-url-check
mit Codebuild-Projekt markiert
Codebuild-Report-Gruppe im Ruhezustand verschlüsselt
codebuild-report-group-tagged
codedeploy-auto-rollback-monitor-enabled
Codedeploy-Deployment-Group-Automatisches Rollback aktiviert
Aktualisierung veralteter Instanzen für die CodeDeployment-Gruppe
codedeploy-ec2-minimum-healthy-hosts-configured
codedeploy-lambda-allatonce-traffic-shift-disabled
codeguruprofiler-profiling-group-tagged
codeguruviewer-repository-assoziation-tagged
codepipeline-deployment-count-check
codepipeline-region-fanout-check
Cognito-Identity-Pool — nicht authentifizierte Logins
Cognito-Identity-Pool-Unauth-Zugriffsprüfung
Cognito-UserPool-Cust-Auth-Threat-Vollständiger Check
Cognito-Benutzerpool mit erweiterter Sicherheitsfunktion
Cognito-User-Pool-Löschschutz aktiviert
Cognito-User-Pool-MFA-aktiviert
Überprüfung der Kennwortrichtlinien für den Cognito-Benutzerpool
Cognito-Benutzerpool mit Tags
Protokollierung von Verbindungsinstanzen aktiviert
Kundenprofile mit Domain-Tags
Der Objekttyp „Kundenprofile“ ermöglicht die Erstellung von Profilen
Kundenprofile mit Objekttyp-Tags
custom-eventbus-policy-attached
custom-schema-registry-policy-attached
cw-loggroup-retention-period-check
Datasync-Ort-Objektspeicher unter Verwendung von HTTPS
Datasync-Task-Datenüberprüfung aktiviert
Datasync-Aufgabenprotokollierung aktiviert
Datasync-Aufgabe mit Tagging
dax-encryption-enabled
DAX-TLS-Endpoint-Verschlüsselung
db-instance-backup-enabled
desired-instance-tenancy
desired-instance-type
devicefarm-instance-profil-tagged
devicefarm-projekt-markiert
devicefarm-test-grid-project-tagged
dms-auto-minor-version-upgrade-check
dms-endpoint-ssl-configured
Mit DMS-Endpoint markiert
DMS-Mongo-DB-Authentifizierung aktiviert
DMS-Neptune-IAM-Autorisierung aktiviert
dms-redis-tls-aktiviert
DMS-Replikationsinstanz-Multi-AZ-fähig
dms-replication-not-public
dms-replication-task-sourcedb-logging
Mit DMS-Replikationsaufgaben versehen
dms-replication-task-targetdb-logging
docdb-cluster-audit-logging-enabled
docdb-cluster-backup-retention-check
docdb-cluster-deletion-protection-enabled
docdb-cluster-encrypted
docdb-Cluster-verschlüsselt bei der Übertragung
docdb-cluster-snapshot-public-prohibited
dynamodb-autoscaling-enabled
dynamodb-in-backup-plan
dynamodb-last-backup-recovery-point-created
dynamodb-meets-restore-time-target
dynamodb-pitr-enabled
dynamodb-resources-protected-by-backup-plan
dynamodb-table-deletion-protection-enabled
dynamodb-table-encrypted-kms
dynamodb-table-encryption-enabled
dynamodb-throughput-limit-check
ebs-in-backup-plan
ebs-last-backup-recovery-point-created
ebs-meets-restore-time-target
ebs-optimized-instance
EBS-Ressourcen im Tresor mit logischem Luftspalt
ebs-resources-protected-by-backup-plan
ebs-Snapshot blockiert den öffentlichen Zugriff
ebs-snapshot-public-restorable-check
Mit ec2-Capacity-Reservation versehen
ec2-Carrier-Gateway-markiert
ec2-client-vpn-connection-log-enabled
ec2-client-vpn-endpoint-markiert
ec2-client-vpn-not-authorize-all
ec2-dhcp-options-markiert
ec2-ebs-encryption-by-default
ec2-enis-quelle-destination-check aktiviert
ec2-fleet-markiert
ec2-imdsv2-check
ec2-instance-detailed-monitoring-enabled
ec2-Instance wurde mit-erlaubt-ami gestartet
ec2-instance-managed-by-ssm
ec2-instance-multiple-eni-check
ec2-instance-no-public-ip
ec2-instance-profile-attached
ec2-ipamscope-markiert
ec2-last-backup-recovery-point-created
ec2-launchtemplate-ebs-verschlüsselt
ec2-launch-templates-ebs-volume-verschlüsselt
ec2-launch-template-imdsv2-check
ec2-launch-template-public-ip-disabled
ec2-launch-template-tagged
ec2-managedinstance-applications-blacklisted
ec2-managedinstance-applications-required
ec2-managedinstance-association-compliance-status-check
ec2-managedinstance-inventory-blacklisted
ec2-managedinstance-patch-compliance-status-check
ec2-managedinstance-platform-check
ec2-meets-restore-time-target
ec2-network-insights-access-scope-analysis-tagged
ec2-network-insights-access-scope-tagged
ec2-network-insights-analysis-tagged
ec2-network-insights-path-tagged
ec2-no-amazon-key-pair
ec2-paravirtual-instance-check
ec2-Präfix-Liste mit Tags
ec2-Ressourcen im Tresor mit logischem Luftspalt
ec2-resources-protected-by-backup-plan
ec2-security-group-attached-to-eni
ec2-security-group-attached-to-eni-periodic
ec2-Spot-Fleet-Anfrage ct-Verschlüsselung im Ruhezustand
ec2-stopped-instance
ec2-token-hop-limit-check
Beschreibung des EC2-Traffic-Mirror-Filters
ec2-Traffic-Mirror-Filter mit Tags
Beschreibung der ec2-Traffic-Mirror-Sitzung
ec2-Traffic-Mirror-Sitzung mit Tag
Beschreibung des EC2-Traffic-Mirror-Ziels
ec2-Traffic-Mirror-Targeting
ec2-transit-gateway-auto-vpc-attach-disabled
ec2-Transit-Gateway-Multicast-Domäne mit Tagging
ec2-volume-inuse-check
ec2-VPN-Verbindung-IKE-Versionsprüfung
ec2-VPN-Verbindungsprotokollierung aktiviert
ec2-VPN-Verbindung mit Tag
ecr-private-image-scanning-enabled
ecr-private-lifecycle-policy-configured
ecr-private-tag-immutability-enabled
ecr-repository-cmk-Verschlüsselung aktiviert
ecr-repository-markiert
ecs-awsvpc-networking-enabled
ecs-capacity-provider-markiert
Überprüfung der Terminierung des ECS-Capacity-Providers
ecs-containers-nonprivileged
ecs-containers-readonly-access
ecs-container-insights-enabled
ecs-fargate-latest-platform-version
ecs-no-environment-secrets
ecs-service-propagate-tags-aktiviert
ecs-task-definition-efs-Verschlüsselung aktiviert
ecs-task-definition-linux-benutzer-non-root
ecs-task-definition-log-configuration
ecs-task-definition-memory-hard-limit
ecs-task-definition-Netzwerkmodus-nicht-host
ecs-task-definition-nonroot-user
ecs-task-definition-pid-mode-check
ecs-task-definition-user-for-host-mode-check
ecs-task-definition-windows-benutzer-nicht-admin
efs-access-point-enforce-root-directory
efs-access-point-enforce-user-identity
EFS-Automatisch-Backups aktiviert
efs-encrypted-check
efs-Dateisystem-CT-verschlüsselt
efs-Dateisystem-markiert
efs-in-backup-plan
efs-last-backup-recovery-point-created
efs-meets-restore-time-target
efs-mount-target-öffentlich zugänglich
efs-Ressourcen im Tresor mit logischem Air-Gaped
efs-resources-protected-by-backup-plan
eip-attached
eks-addon-markiert
eks-cluster-logging-enabled
eks-cluster-log-enabled
eks-cluster-oldest-supported-version
eks-cluster-secrets-verschlüsselt
eks-cluster-supported-version
eks-endpoint-no-public-access
eks-fargate-profile-markiert
Von eks-nodegroup unterstützte_Versionsprüfung
eks-secrets-encrypted
Elasticache-automatische Backup-Prüfung aktiviert
elasticache-auto-minor-version-upgrade-check
elasticache-rbac-auth-enabled
elasticache-redis-cluster-automatic-backup-check
elasticache-repl-grp-auto-failover-enabled
elasticache-repl-grp-encrypted-at-rest
elasticache-repl-grp-encrypted-in-transit
elasticache-repl-grp-redis-auth-enabled
elasticache-subnet-group-check
elasticache-supported-engine-version
Beschreibung der ElasticBeanstalk-Anwendung
Versionsbeschreibung der ElasticBeanstalk-Anwendung
Beschreibung der ElasticBeanstalk-Umgebung
elasticsearch-encrypted-at-rest
elasticsearch-in-vpc-only
elasticsearch-logs-to-cloudwatch
elasticsearch-node-to-node-encryption-check
elastic-beanstalk-logs-to-cloudwatch
elastic-beanstalk-managed-updates-enabled
elbv2-acm-certificate-required
elbv2-Listener-Verschlüsselung bei der Übertragung
elbv2-multiple-az
elbv2-SSL-Prüfung mit vordefinierten Sicherheitsrichtlinien
elbv2-Zielgruppen-Healthcheck-protokollverschlüsselt
elbv2-targetgroup-protokollverschlüsselt
elb-acm-certificate-required
elb-cross-zone-load-balancing-enabled
elb-custom-security-policy-ssl-check
elb-deletion-protection-enabled
elb-interne Schemaüberprüfung
elb-logging-enabled
elb-predefined-security-policy-ssl-check
elb-markiert
elb-tls-https-listeners-only
emr-block-public-access
emr-kerberos-enabled
emr-master-no-public-ip
EMR-Sicherheitskonfiguration-Verschlüsselung-Rest
emr-Sicherheitskonfiguration-Verschlüsselung-Transit
encrypted-volumes
eventschemas-discoverer-tagged
eventschemas-registry-tagged
Event-Data-Store-CMK-Verschlüsselung aktiviert
offenbar Beschreibung des Starts
offenbar mit Startmarkierung versehen
offenbar Projektbeschreibung
offensichtlich mit einem Projekt-Tag versehen
offenbar Beschreibung des Segments
offensichtlich mit Segmenten versehen
Die Konfiguration der Protokollvorlage für das FIS-Experiment ist vorhanden
Die Vorlage für das FIS-Experiment wurde mit Tags versehen
fms-shield-resource-policy-check
fms-webacl-resource-policy-check
fms-webacl-rulegroup-association-check
FraudDetector-Entity-Typ-Tag
FraudDetector-Label-Tagged
frauddetector-outcome-tagged
FraudDetector-Variable mit Tag
fsx-last-backup-recovery-point-created
fsx-lustre-copy-tags-to-backups
fsx-meets-restore-time-target
fsx-ontap-Bereitstellungstypprüfung
fsx-openzfs-copy-tags-enabled
fsx-openzfs-Deployment-Typprüfung
fsx-resources-protected-by-backup-plan
fsx-windows-audit-log-configured
fsx-Windows-Deployment-Typprüfung
glb-listener-markiert
glb-markiert
global-endpoint-event-replication-enabled
Glue-Job-Logging aktiviert
glue-ml-transform-verschlüsselt im Ruhezustand
glue-ml-transform-markiert
Von Glue-Spark-Job unterstützte Version
groundstation-config-tagged
Bodenstation-Datenfluss-Endpunktgruppe mit Tagging
Bodenstation-Missionsprofil mit Schlagwörtern
GuardDuty-EC2-Protection-Laufzeit aktiviert
GuardDuty-ECS-Protection-Laufzeit aktiviert
GuardDuty-EKS-Protection-Audit aktiviert
GuardDuty-EKS-Protection-Laufzeit aktiviert
guardduty-enabled-centralized
GuardDuty-Lambda-Schutz aktiviert
GuardDuty-Fale-Schutz aktiviert
guardduty-non-archived-findings
GuardDuty-RDS-Schutz aktiviert
GuardDuty-Laufzeitüberwachung aktiviert
GuardDuty-S3-Schutz aktiviert
Healthlake-FHIR-Datenspeicher mit Tags
iam-customer-policy-blocked-kms-actions
iam-External-Access-Analyzer aktiviert
iam-group-has-users-check
iam-inline-policy-blocked-kms-actions
iam-no-inline-policy-check
iam-oidc-provider-client-id-list-check
Mit iam-oidc-provider markiert
iam-password-policy
iam-policy-blacklisted-check
Beschreibung der IAM-Richtlinie
iam-policy-in-use
iam-policy-no-statements-with-admin-access
iam-policy-no-statements-with-full-access
iam-role-managed-policy-check
iam-root-access-key-check
Mit iam-saml-provider markiert
Überprüfung des Ablaufs des IAM-Server-Zertifikats
IAM-Server-Zertifikat mit Tag
iam-user-group-membership-check
iam-user-mfa-enabled
iam-user-no-policies-check
iam-user-unused-credentials-check
ImageBuilder-DistributionConfiguration-Tagged
Imagebuilder-ImagePipeline-markiert
imagebuilder-imagerecipe-ebs-volumes-verschlüsselt
imagebuilder-imagerecipe-tagged
imagebuilder-infrastructureconfiguration-tagged
incoming-ssh-disabled
inspector-ec2-Scan aktiviert
inspector-ecr-scan-aktiviert
Inspector-Lambda-Code-Scan aktiviert
Inspector-Lambda-Standard-Scan aktiviert
instances-in-vpc
internet-gateway-authorized-vpc-only
IoT-DeviceDefender-Benutzerdefinierter Metrik-Tag
IoT-Ereignisse — Alarm-Modell — markiert
iotevents-detector-model-tagged
iotevents-input-markiert
iotsitewise-Asset-Modell mit Tags
iotsitewise-dashboard-markiert
iotsitewise-gateway-markiert
iotsitewise-portalmarkiert
iotsitewise-projekt-markiert
iottwinmaker-komponententyp-markiert
iottwinmaker-entitätsmarkiert
mit iottwinmaker-scene markiert
iottwinmaker-sync-job-markiert
mit iottwinmaker-workspace markiert
iotwireless-fuota-task-tagged
IOTWireless-Multicast-Gruppen-Tagging
iotwireless-service-profile mit Schlagwörtern
iot-Authorizer-Tokensignierung aktiviert
Mit iot-job-template markierte
Beschreibung der Vorlage für die IoT-Bereitstellung
IoT-Bereitstellungsvorlage-Jitp
Mit iot-provisioning-template markierte
iot-scheduled-audit-markiert
ivs-channel-playback-autorisierung aktiviert
ivs-channel-Tagged
Mit ivs-playback-Schlüsselpaar versehen
ivs-recording-configuration-tagged
mit Kendra-Index markiert
Kinesis-Videosignalisierungskanal mit Tagging
Kinesis-Videostream mit Tags
Kinesis-Firehose-Delivery-Stream verschlüsselt
Überprüfung der Aufbewahrung von Kinesis-Stream-Backups
kinesis-stream-encrypted
Kinesis-Videostream — minimale Datenspeicherung
kms-cmk-not-scheduled-for-deletion
kms-key-policy — kein öffentlicher Zugriff
kms-key-tagged
lambda-concurrency-check
lambda-dlq-check
Überprüfung der Lambda-Funktion auf Protokollebene der Anwendung
Beschreibung der Lambda-Funktion
Lambda-Funktions-Log-Format-JSON
lambda-function-public-access-prohibited
lambda-function-settings-check
Überprüfung auf Protokollebene des Lambda-Funktionssystems
Lambda-Funktions-Xray aktiviert
lambda-inside-vpc
lambda-vpc-multi-az-check
Lightsail-Bucket-Allow-public-Overrides deaktiviert
Lightsail-Bucket-Objekt-Versionierung aktiviert
mit Lightsail-Bucket markiert
Lightsail-Zertifikat mit Etikett
mit Lightsail-Festplatte versehen
Macie-Auto-Sensitive-Data-Discovery-Prüfung
macie-status-check
mariadb-veröffentlicht Logs in Cloudwatch-Logs
Medienpaket — Konfiguration der Verpackung — markiert
mediatailor-playbackconfiguration-tagged
MemoryDB-Subnetzgruppe mit Tagging
mfa-enabled-for-iam-console-access
mq-active-broker-ldap-Authentifizierung
mq-active-deployment-mode
mq-active-single-instance-broker-speichertyp-efs
mq-automatic-minor-version-upgrade-enabled
mq-auto-minor-version-upgrade-enabled
MQ-Broker-General-Protokollierung aktiviert
mq-cloudwatch-audit-logging-enabled
mq-cloudwatch-audit-log-aktiviert
mq-no-public-access
mq-rabbit-deployment-mode
Öffentlicher Zugriff auf MSK-Cluster deaktiviert
mit msk-Cluster markiert
msk-connect-Connector-Protokollierung aktiviert
msk-enhanced-monitoring-enabled
msk-in-cluster-node-require-tls
msk-Überprüfung für uneingeschränkten Zugriff
multi-region-cloud-trail-enabled
nacl-no-unrestricted-ssh-rdp
neptune-cluster-backup-retention-check
neptune-cluster-cloudwatch-log-export-enabled
neptune-cluster-copy-tags-to-snapshot-enabled
neptune-cluster-deletion-protection-enabled
neptune-cluster-encrypted
neptune-cluster-iam-database-authentication
neptune-cluster-multi-az-enabled
neptune-cluster-snapshot-encrypted
Neptune-Cluster-Snapshot-IAM-Datenbankauthentifizierung aktiviert
neptune-cluster-snapshot-public-prohibited
netfw-deletion-protection-enabled
netfw-logging-enabled
netfw-multi-az-enabled
netfw-policy-default-action-fragment-packets
netfw-policy-default-action-full-packets
netfw-policy-rule-group-associated
netfw-stateless-rule-group-not-empty
netfw-Subnetz-Änderungsschutz aktiviert
nlb-cross-zone-load-balancing-enabled
nlb-interne Schemaüberprüfung
nlb-listener-markiert
nlb-Logging aktiviert
nlb-markiert
no-unrestricted-route-to-igw
Beschreibung der serverlosen OpenSearch-Sammlung
opensearch serverless-collection-standby-replicas-aktiviert
opensearch-access-control-enabled
opensearch-audit-logging-enabled
opensearch-data-node-fault-tolerance
opensearch-encrypted-at-rest
opensearch-https-required
opensearch-in-vpc-only
opensearch-logs-to-cloudwatch
opensearch-node-to-node-encryption-check
OpenSearch-Fehlertoleranz für Primärknoten
opensearch-update-check
Panorama-Paket mit Tags
Von Rabbit-MQ unterstützte Version
rds-aurora-mysql-audit-logging-enabled
rds-aurora-postgresql-loggt sich bei Cloudwatch ein
rds-automatic-minor-version-upgrade-enabled
rds-cluster-auto-minor-version-upgrade-enable
Überprüfung der Aufbewahrung von rds-cluster-Backups
rds-cluster-default-admin-check
rds-cluster-deletion-protection-enabled
rds-cluster-encrypted-at-rest
rds-cluster-iam-authentication-enabled
rds-cluster-multi-az-enabled
rds-db-security-group-not-allowed
rds-enhanced-monitoring-enabled
rds-event-abonnement markiert
Von rds-global-cluster-aurora-mysql unterstützte Version
rds-instance-default-admin-check
rds-instance-deletion-protection-enabled
rds-instance-iam-authentication-enabled
rds-instance-public-access-check
rds-instance-subnetz-igw-check
rds-in-backup-plan
rds-last-backup-recovery-point-created
rds-logging-enabled
rds-mariadb-instance-verschlüsselt bei der Übertragung
rds-meets-restore-time-target
rds-multi-az-support
rds-mysql-cluster-kopieren-tags-nach-schnappschuss-Prüfung
rds-mysql-instanz bei der Übertragung verschlüsselt
rds-option-group-markiert
rds-pgsql-cluster-kopieren-tags-nach-schnappschuss-Prüfung
rds-postgresql-loggt sich nach Cloudwatch
rds-postgres-instance-verschlüsselt bei der Übertragung
rds-proxy-TLS-Verschlüsselung
rds-resources-protected-by-backup-plan
rds-snapshots-public-prohibited
rds-snapshot-encrypted
RDS-SQLServer bei der Übertragung verschlüsselt
rds-sql-Server protokolliert sich bei Cloudwatch
rds-storage-encrypted
redshift-audit-logging-enabled
redshift-backup-enabled
redshift-cluster-configuration-check
redshift-cluster-kms-enabled
redshift-cluster-maintenancesettings-check
Redshift-Cluster-Multi-AZ-fähig
Redshift-Cluster-Parameter-Gruppe-Tagged
redshift-cluster-public-access-check
Redshift-Cluster-Subnetz-Gruppe-Multi-AZ
redshift-default-admin-check
redshift-default-db-name-check
redshift-enhanced-vpc-routing-enabled
redshift-require-tls-ssl
Redshift-Standardadministrator-Überprüfung ohne Server
Redshift-Serverless-Standard-DB-Namensüberprüfung
Redshift-CMK-Verschlüsselung mit serverlosem Namespace
redshift-serverloses Veröffentlichen von Protokollen in Cloudwatch
redshift-serverlose Arbeitsgruppe bei der Übertragung verschlüsselt
Redshift-Arbeitsgruppe ohne Server — kein öffentlicher Zugriff
redshift-serverlose Arbeitsgruppenrouten innerhalb von VPC
Redshift-uneingeschränkter Portzugriff
required-tags
Resiliencehub-App mit Tags
Resiliencehub-Resiliency-Policy-Getaggt
restricted-incoming-traffic
root-account-hardware-mfa-enabled
root-account-mfa-enabled
route53-health-check-markiert
route53-hosted-zone-markiert
route53-query-logging-enabled
route53-recovery-control-cluster-markiert
Route53-Recovery-Readiness-Cell markiert
route53-Recovery-Readiness-Readiness-Check-markiert
route53-recovery-readiness-recovery-group-tagged
Route53-Ressourcente-Readiness-set-tagged
Route53-Resolver-Firewall-Domänenliste mit Tag
Route53-Resolver-Firewall-Regelgruppen-Zuordnung-Tagged
route53-Resolver-Firewall-Regelgruppen-markiert
route53-Resolver-Resolver-Endpoint-markiert
route53-Resolver-Resolver-Rule mit Tag
rum-app-monitor-cloudwatch-logs-aktiviert
mit rum-App-Monitor markiert
Überprüfung der Lebenszyklusregeln für s3express-dir-bucket
s3-access-point-in-vpc-only
s3-access-point-public-access-blocks
s3-account-level-public-access-blocks
s3-account-level-public-access-blocks-periodic
s3-bucket-acl-prohibited
s3-bucket-blacklisted-actions-prohibited
s3-Bucket-regionsübergreifende Replikation aktiviert
s3-bucket-default-lock-enabled
s3-bucket-level-public-access-prohibited
s3-bucket-logging-enabled
s3-bucket-mfa-delete-enabled
s3-bucket-policy-grantee-check
s3-bucket-policy-not-more-permissive
s3-bucket-public-read-prohibited
s3-bucket-public-write-prohibited
s3-bucket-replication-enabled
s3-bucket-server-side-encryption-enabled
s3-bucket-ssl-requests-only
mit s3-bucket markiert
s3-bucket-versioning-enabled
s3-default-encryption-kms
Überprüfung der S3-Directory-Bucket-Lebenszyklus-Richtlinien
s3-event-notifications-enabled
s3-last-backup-recovery-point-created
s3-lifecycle-policy-check
s3-meets-restore-time-target
s3-Ressourcen im Tresor mit logischer Luftlücke
s3-resources-protected-by-backup-plan
s3-version-lifecycle-policy-check
sagemaker-app-image-config-tagged
Sagemaker-Datenqualität bei der Übertragung verschlüsseln
Sagemaker-Datenqualität — Arbeitsplatzisolierung
Sagemaker-Domäne in VPC
mit Sagemaker-Domain markiert
sagemaker-endpoint-configuration-kms-key-configured
Anzahl der Sagemaker-Endpoint-Config-Prod-Instanzen
Beschreibung der Sagemaker-Funktionsgruppe
Sagemaker-Funktionsgruppenverschlüsselung im Ruhezustand
Sagemaker-FeatureGroup-Onlineshop-Verschlüsselung
sagemaker-feature-group-tagged
Beschreibung des Sagemaker-Bildes
sagemaker-image markiert
Sagemaker-Inferenzexperiment mit Schlagwörtern
Sagemaker-Model-Bias-Job-Verschlüsselung bei der Übertragung
Sagemaker-Modell ist voreingenommen und isoliert
Sagemaker-Modell-Erklärbarkeit-Job-Verschlüsselung bei der Übertragung
Sagemaker-Modell in VPC
Sagemaker-Model-Isolation aktiviert
Sagemaker-Modell für mehrere Container, private Registrierung
Sagemaker-Model-Private-Registry erforderlich
Sagemaker-Model-Quality-Job-Verschlüsselung bei der Übertragung
Sagemaker überwacht, plant und isoliert
sagemaker-notebook-instance-inside-vpc
sagemaker-notebook-instance-kms-key-configured
Sagemaker-Notebook-Instanz-Plattformversion
sagemaker-notebook-instance-root-access-check
sagemaker-notebook-no-direct-internet-access
secretsmanager-rotation-enabled-check
secretsmanager-scheduled-rotation-success-check
secretsmanager-secret-periodic-rotation
secretsmanager-secret-unused
secretsmanager-using-cmk
securityhub-enabled
security-account-information-provided
Servicekatalog-Portfolio mit Tags
Servicekatalog, der innerhalb der Organisation gemeinsam genutzt wird
service-vpc-endpoint-enabled
ses-malware-scanning-enabled
ses-sending-tls-erforderlich
shield-advanced-enabled-autorenew
shield-drt-access
Unterzeichner-Signaturprofil mit Tagged
sns-encrypted-kms
sns-topic-message-delivery-notification-enabled
SNS-Thema-kein öffentlicher Zugriff
sqs-queue-dlq-check
sqs-queue-kein öffentlicher Zugriff
SQS-Warteschlangenrichtlinie — Überprüfung des vollständigen Zugriffs
ssm-automation-block-öffentliches Teilen
SSM-Automation-Logging aktiviert
ssm-document-not-public
Mit SSM-Dokumenten markierte Dokumente
stepfunctions-state-machine-tagged
step-functions-state-machine-logging-enabled
storagegateway-last-backup-recovery-point-created
StorageGateway-Ressourcen im Tresor mit logischem Air-Gap
storagegateway-resources-protected-by-backup-plan
subnet-auto-assign-public-ip-disabled
Beschreibung der Übertragungsvereinbarung
Übertragungsvereinbarung mit Tag
Beschreibung des Übertragungszertifikats
Transfer-Zertifikat mit Tag
Überprüfung des Übertragungs-Connector-AS2-Verschlüsselungsalgorithmus
Überprüfung des Übertragungsverbinder-AS2-MDN-Signaturalgorithmus
Überprüfung des Übertragungsverbinder-AS2-Signaturalgorithmus
Protokollierung über Übertragungskonnektor aktiviert
Transfer-Connector-Tagged
Transfer-Familie-Server-Kein-FTP
Transfer-Profile-markiert
Beschreibung des Transfer-Workflows
Transfer-Workflow-gekennzeichnet
virtualmachine-last-backup-recovery-point-created
Ressourcen für virtuelle Maschinen im Tresor mit logischem Luftspalt
virtualmachine-resources-protected-by-backup-plan
vpc-default-security-group-closed
vpc-endpoint aktiviert
vpc-flow-logs-enabled
vpc-network-acl-unused-check
vpc-peering-dns-resolution-check
vpc-sg-open-only-to-authorized-ports
Überprüfung der VPC-SG-Port-Einschränkungen
vpc-vpn-2-tunnels-up
wafv2-logging-enabled
wafv2-rulegroup-logging-enabled
wafv2-rulegroup-not-empty
wafv2-webacl-not-empty
waf-classic-logging-enabled
waf-global-rulegroup-not-empty
waf-global-rule-not-empty
waf-global-webacl-not-empty
waf-regional-rulegroup-not-empty
waf-regional-rule-not-empty
waf-regional-webacl-not-empty
Workspaces-Verbindung mit Alias-Tags
Workspaces-Root-Volume-Verschlüsselung aktiviert
Workspaces-Benutzer-Volumenverschlüsselung aktiviert
Arbeitsbereiche mit Workspace-Tags

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

workspaces-workspace-tagged

Liste der verwalteten Regeln nach Auslösertyp

Hat Ihnen diese Seite geholfen? – Ja

Vielen Dank, dass Sie uns mitgeteilt haben, dass wir gute Arbeit geleistet haben!

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, was wir richtig gemacht haben, damit wir noch besser werden?

Hat Ihnen diese Seite geholfen? – Nein

Vielen Dank, dass Sie uns mitgeteilt haben, dass diese Seite überarbeitet werden muss. Es tut uns Leid, dass wir Ihnen nicht weiterhelfen konnten.

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, wie wir die Dokumentation verbessern können?