Dokumentation AWS Config Entwicklerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Liste von AWS Config Verwaltete Regeln nach Triggertyp

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unterÜberlegungen.

Konfigurationsänderungen

Change-triggered Regeln sind Regeln, die als Reaktion auf Konfigurationsänderungen AWS Config ausgewertet werden.

acmpca-certificate-authority-tagged
acm-certificate-rsa-check
acm-certificate-transparente-protokollierung aktiviert
Von active-mq-unterstützte Version
alb-desync-mode-check
alb-http-drop-invalid-header-enabled
alb-interne_Schemaüberprüfung
mit alb-listener markiert
mit ALB markiert
alb-waf-enabled
Amplify-App-Branch-Automatisches Löschen aktiviert
amplify-app-build-spec-konfiguriert
Beschreibung der Amplify-App
Amplify-app-no-Umgebungsvariablen
App-Plattform-Check verstärken
Amplify-App-Tagged
Amplify-Branch-Autobuild-fähig
amplify-branch-build-spec-konfiguriert
Beschreibung der Verzweigung verstärken
amplify-branch-framework-konfiguriert
Amplify-Branch-Leistungsmodus aktiviert
Amplify-Branch-Pull-Request-Vorschau aktiviert
Amplify-Branch-Tagged
apigatewayv2-integration-private-https-aktiviert
apigatewayv2-stufige Beschreibung
apigateway-Domänenname-tls-check
apigateway-stage-zugriffsprotokolle aktiviert
Beschreibung der Apigateway-Phase
api-gwv2-access-logs-enabled
api-gwv2-stage-standardmäßige Routendetail-Metriken aktiviert
api-gw-associated-with-waf
api-gw-cache-enabled-and-encrypted
api-gw-endpoint-type-check
api-gw-execution-logging-enabled
api-gw-rest-api-markiert
api-gw-ssl-enabled
api-gw-stage-markiert
api-gw-xray-enabled
Beschreibung der appconfig-Anwendung
appconfig-Anwendung mit Tag
appconfig-configuration-profil-tagged
appconfig-Konfigurationsprofilvalidatoren sind nicht leer
Beschreibung der Strategie für die Bereitstellung von AppConfig
Mindestzeit bis zur Fertigstellung der Appconfig-Deployment-Strategie
AppConfig-Deployment-Strategie nach SSM replizieren
appconfig-deployment-strategie-Tagged
Beschreibung der appconfig-Umgebung
appconfig-environment-tagged
appconfig-Erweiterung-Zuordnung-Tagged
appconfig-freeform-profile-config-speicher
Beschreibung der von appconfig-gehosteten Konfiguration
mit Appflow-Flow markiert
Typprüfung des Appflow-Triggers
Überprüfung der Anwendungsintegrationen, deren Herkunft von Anwendungen genehmigt wurde
appintegrations-Application-tagged
Beschreibung der Anwendungsintegrationsereignisintegration
appintegration-event-integration-tagged
appmesh-gateway-route-tagged
appmesh-mesh-deny-tcp-weiterleitung
appmesh-mesh-ip-präferenzprüfung
appmesh-mesh-markiert
appmesh-route-markiert
Appmesh-Virtual-Gateway-Backend-Standardeinstellungen-TLS
Appmesh-Zustandsprüfung für virtuelle Gateway-Listener aktiviert
Der Pfad zur Protokolldatei für das virtuelle AppMesh-Gateway ist vorhanden
appmesh-virtual-gateway-markiert
Das Backend für den virtuellen Knoten von appmesh ist standardmäßig aktiviert
Cloud-Map-IP-Voreinstellung von appmesh-virtuellem Knoten
appmesh-virtual-node-dns-ip-pref-check
Appmesh-Zustandsprüfung für virtuelle Node-Listener aktiviert
appmesh-virtual-node-listeners-outlier-detect-aktiviert
Der Pfad zur Protokolldatei für den virtuellen AppMesh-Knoten ist vorhanden
appmesh-virtual-node-service-backends-tls-erzwungen
appmesh-virtual-node-tagged
appmesh-virtuell-router-markiert
appmesh-virtual-service-markiert
approved-amis-by-id
approved-amis-by-tag
AppRunner-Service in VPC
Apprunner-Service — Typüberprüfung der IP-Adresse
apprunner-service-max-ungesund-schwellenwert
Apprunner-Service ohne öffentlichen Zugang
Apprunner-Service: Observability aktiviert
mit Apprunner-Service markiert
Apprunner-VPC-Konnektor mit Tag
Appstream-Flotte in VPC
appsync-authorization-check
AppSync-Cache-CT-Verschlüsselung im Ruhezustand
appsync-cache-ct-Verschlüsselung bei der Übertragung
appsync-graphql-api-xray-aktiviert
appsync-logging-enabled
APS-Regelgruppen-Namespace-Tagged
Beschreibung des Athena-Datenkatalogs
Beschreibung der von Athena vorbereiteten Erklärung
Beschreibung der Athena-Arbeitsgruppe
athena-workgroup-encrypted-at-rest
Athena-Workgroup-Enforce-Arbeitsgruppen-Konfiguration
Automatisches Upgrade der Athena-Workgroup-Engine-Version
Athena-Workgroup-Protokollierung aktiviert
AuditManager-Assessment-Tagged
Aurora-Global-Datenbankverschlüsselung im Ruhezustand
aurora-mysql-backtracking-enabled
autoscaling-capacity-rebalancing
autoscaling-group-elb-healthcheck-required
autoscaling-launchconfig-requires-imdsv2
autoscaling-launch-config-hop-limit
autoscaling-launch-config-public-ip-disabled
autoscaling-launch-template
autoscaling-multiple-az
autoscaling-multiple-instance-types
backup-plan-min-frequency-and-min-retention-check
backup-recovery-point-encrypted
backup-recovery-point-manual-deletion-disabled
backup-recovery-point-minimum-retention-check
Batch-Computing-Umgebung aktiviert
Batch-Compute-Umgebung verwaltet
Batch-Compute-Umgebung mit Tags
Batch-Job-Warteschlange aktiviert
Batch-Job-Warteschlange mit Tags
stapelweise verwaltete Computerumgebung mithilfe der Startvorlage
Überprüfung der Strategie für die stapelverwaltete Compute-Umgebungszuweisung
stapelverwaltete-compute-env-compute-resources-tagged
batch-verwaltet-spot-compute-umgebung-max-bid
mit Richtlinien für die Batch-Scheduling-Methode versehen
beanstalk-enhanced-health-reporting-enabled
Bedrock Agent Core-Gateway-Authorizer-fähig
bedrockagentcore-runtime-Private-Netzwerk-erforderlich
Bedrock-AgentCore-Speicherverschlüsselung aktiviert
mit Cassandra-Keyspace markiert
clb-desync-mode-check
clb-multiple-az
cloudformation-stack-notification-check
Rollenüberprüfung für CloudFormation-Stack-Service
Prüfung des Schutzes bei Cloudformation bei Terminierung
cloudfront-accesslogs-enabled
cloudfront-associated-with-waf
cloudfront-custom-ssl-certificate
cloudfront-default-root-object-configured
Cloudfront-Distribution: Schlüsselgruppe aktiviert
cloudfront-no-deprecated-ssl-protocols
cloudfront-origin-access-identity-enabled
cloudfront-origin-failover-enabled
cloudfront-origin-lambda-url-oac-aktiviert
cloudfront-s3-origin-access-control-enabled
cloudfront-security-policy-check
cloudfront-sni-enabled
Überprüfung der Cloudfront-SSL-Richtlinien
cloudfront-traffic-to-origin-encrypted
cloudfront-viewer-policy-https
CloudTrail-Ereignisdatenspeicher für mehrere Regionen
cloudwatch-alarm-action-check
cloudwatch-alarm-action-enabled-check
Beschreibung des Cloudwatch-Alarms
cloudwatch-alarm-settings-check
Cloudwatch-Metric-Stream mit Schlagwörtern
Codeartifact-Repository mit Tags
codebuild-project-artifact-encryption
codebuild-project-environment-privileged-check
codebuild-project-envvar-awscred-check
codebuild-project-logging-enabled
codebuild-project-s3-logs-encrypted
codebuild-project-source-repo-url-check
mit Codebuild-Projekt markiert
Codebuild-Report-Gruppe im Ruhezustand verschlüsselt
codebuild-report-group-tagged
codedeploy-auto-rollback-monitor-enabled
Codedeploy-Deployment-Group-Automatisches Rollback aktiviert
Aktualisierung veralteter Instanzen für die CodeDeployment-Gruppe
codedeploy-ec2-minimum-healthy-hosts-configured
codedeploy-lambda-allatonce-traffic-shift-disabled
codeguruprofiler-profiling-group-tagged
codeguruviewer-repository-assoziation-tagged
codepipeline-deployment-count-check
codepipeline-region-fanout-check
Cognito-Identity-Pool — nicht authentifizierte Logins
Cognito-Identity-Pool-Unauth-Zugriffsprüfung
Cognito-Userpool-Cust-Auth-Threat-Vollständiger Check
Cognito-Benutzerpool mit erweiterter Sicherheitsfunktion
Cognito-User-Pool-Löschschutz aktiviert
Cognito-User-Pool-MFA-aktiviert
Überprüfung der Kennwortrichtlinien für den Cognito-Benutzerpool
Cognito-Benutzerpool mit Tags
Protokollierung von Verbindungsinstanzen aktiviert
Kundenprofile mit Domain-Tags
Der Objekttyp „Kundenprofile“ ermöglicht die Erstellung von Profilen
Kundenprofile mit Objekttyp-Tags
custom-eventbus-policy-attached
Datasync-Ort-Objektspeicher unter Verwendung von HTTPS
Datasync-Task-Datenüberprüfung aktiviert
Datasync-Aufgabenprotokollierung aktiviert
Datasync-Aufgabe mit Tagging
db-instance-backup-enabled
desired-instance-tenancy
desired-instance-type
devicefarm-instance-profil-tagged
devicefarm-projekt-markiert
devicefarm-test-grid-project-tagged
dms-auto-minor-version-upgrade-check
dms-endpoint-ssl-configured
Mit DMS-Endpoint markiert
DMS-Mongo-DB-Authentifizierung aktiviert
DMS-Neptune-IAM-Autorisierung aktiviert
dms-redis-tls-aktiviert
DMS-Replikationsinstanz-Multi-AZ-fähig
dms-replication-task-sourcedb-logging
Mit DMS-Replikationsaufgaben versehen
dms-replication-task-targetdb-logging
docdb-cluster-audit-logging-enabled
docdb-cluster-backup-retention-check
docdb-cluster-deletion-protection-enabled
docdb-cluster-encrypted
docdb-cluster-snapshot-public-prohibited
dynamodb-pitr-enabled
dynamodb-table-deletion-protection-enabled
dynamodb-table-encrypted-kms
dynamodb-table-encryption-enabled
ebs-optimized-instance
ebs-Snapshot blockiert den öffentlichen Zugriff
ec2-Capacity-Reservation-Tagged
ec2-Carrier-Gateway-markiert
ec2-client-vpn-connection-log-enabled
ec2-client-vpn-endpoint-markiert
ec2-dhcp-options-markiert
ec2-enis-quelle-destination-check aktiviert
ec2-fleet-markiert
ec2-imdsv2-check
ec2-instance-detailed-monitoring-enabled
ec2-instance-managed-by-ssm
ec2-instance-multiple-eni-check
ec2-instance-no-public-ip
ec2-instance-profile-attached
ec2-ipamscope-markiert
ec2-launchtemplate-ebs-verschlüsselt
ec2-launch-templates-ebs-volume-verschlüsselt
ec2-launch-template-imdsv2-check
ec2-launch-template-public-ip-disabled
ec2-launch-template-tagged
ec2-managedinstance-applications-blacklisted
ec2-managedinstance-applications-required
ec2-managedinstance-association-compliance-status-check
ec2-managedinstance-inventory-blacklisted
ec2-managedinstance-patch-compliance-status-check
ec2-managedinstance-platform-check
ec2-network-insights-access-scope-analysis-tagged
ec2-network-insights-access-scope-tagged
ec2-network-insights-analysis-tagged
ec2-network-insights-path-tagged
ec2-no-amazon-key-pair
ec2-paravirtual-instance-check
ec2-Präfix-Liste mit Tags
ec2-security-group-attached-to-eni
ec2-Spot-Fleet-Anforderung-CT-Verschlüsselung im Ruhezustand
ec2-token-hop-limit-check
Beschreibung des EC2-Traffic-Mirror-Filters
ec2-Traffic-Mirror-Filter mit Tags
Beschreibung der ec2-Traffic-Mirror-Sitzung
ec2-Traffic-Mirror-Sitzung mit Tag
Beschreibung des EC2-Traffic-Mirror-Ziels
ec2-Traffic-Mirror-Targeting
ec2-transit-gateway-auto-vpc-attach-disabled
ec2-Transit-Gateway-Multicast-Domäne mit Tagging
ec2-volume-inuse-check
ec2-VPN-Verbindung-IKE-Versionsprüfung
ec2-VPN-Verbindungsprotokollierung aktiviert
ec2-VPN-Verbindung mit Tag
ecr-private-lifecycle-policy-configured
ecr-private-tag-immutability-enabled
ecr-repository-cmk-Verschlüsselung aktiviert
ecr-repository-markiert
ecs-awsvpc-networking-enabled
Mit ECS-Capacity-Providern versehen
Überprüfung der Terminierung des ECS-Capacity-Providers
ecs-containers-nonprivileged
ecs-containers-readonly-access
ecs-container-insights-enabled
ecs-fargate-latest-platform-version
ecs-no-environment-secrets
ecs-service-propagate-tags-aktiviert
ecs-task-definition-efs-Verschlüsselung aktiviert
ecs-task-definition-linux-benutzer-non-root-
ecs-task-definition-log-configuration
ecs-task-definition-memory-hard-limit
ecs-task-definition-Netzwerkmodus-Nicht-Host
ecs-task-definition-nonroot-user
ecs-task-definition-pid-mode-check
ecs-task-definition-user-for-host-mode-check
ecs-task-definition-windows-benutzer-nicht-admin
efs-access-point-enforce-root-directory
efs-access-point-enforce-user-identity
EFS-Automatisch-Backups aktiviert
efs-Dateisystem-CT-verschlüsselt
efs-Dateisystem-markiert
eip-attached
eks-addon-markiert
eks-cluster-log-enabled
eks-cluster-oldest-supported-version
eks-cluster-supported-version
eks-fargate-profil-markiert
Von eks-nodegroup unterstützte_Versionsprüfung
Beschreibung der ElasticBeanstalk-Anwendung
Versionsbeschreibung der ElasticBeanstalk-Anwendung
Beschreibung der ElasticBeanstalk-Umgebung
elasticsearch-logs-to-cloudwatch
elasticsearch-node-to-node-encryption-check
elastic-beanstalk-logs-to-cloudwatch
elastic-beanstalk-managed-updates-enabled
elbv2-Listener-Verschlüsselung bei der Übertragung
elbv2-multiple-az
elbv2-SSL-Prüfung mit vordefinierten Sicherheitsrichtlinien
elbv2-Zielgruppen-Healthcheck-protokollverschlüsselt
elbv2-targetgroup-protokollverschlüsselt
elb-acm-certificate-required
elb-cross-zone-load-balancing-enabled
elb-custom-security-policy-ssl-check
elb-deletion-protection-enabled
elb-interne Schemaüberprüfung
elb-logging-enabled
elb-predefined-security-policy-ssl-check
elb-markiert
elb-tls-https-listeners-only
EMR-Sicherheitskonfiguration-Verschlüsselung-Rest
emr-Sicherheitskonfiguration-Verschlüsselung-Transit
encrypted-volumes
eventschemas-discoverer-tagged
eventschemas-registry-tagged
offenbar Beschreibung des Starts
offensichtlich mit dem Start-Tag versehen
offenbar Projektbeschreibung
offensichtlich mit einem Projekt-Tag versehen
offenkundig Beschreibung des Segments
offensichtlich mit Segmenten versehen
Die Konfiguration der Protokollvorlage für das FIS-Experiment ist vorhanden
Die Vorlage für das FIS-Experiment wurde mit Tags versehen
fms-shield-resource-policy-check
fms-webacl-resource-policy-check
fms-webacl-rulegroup-association-check
FraudDetector-Entity-Typ-Tag
FraudDetector-Label-Tagged
frauddetector-outcome-tagged
FraudDetector-Variable mit Tag
Mit glb-listener-markierten
mit GLB markiert
global-endpoint-event-replication-enabled
Glue-Job-Logging aktiviert
glue-ml-transform-verschlüsselt im Ruhezustand
glue-ml-transform-markiert
Von Glue-Spark-Job unterstützte Version
groundstation-config-tagged
Bodenstation-Datenfluss-Endpunktgruppe mit Tagging
Bodenstation-Missionsprofil mit Schlagwörtern
Healthlake-FHIR-Datenspeicher mit Schlagwörtern
iam-customer-policy-blocked-kms-actions
iam-group-has-users-check
iam-inline-policy-blocked-kms-actions
iam-no-inline-policy-check
iam-oidc-provider-client-id-list-check
Mit iam-oidc-provider markiert
iam-policy-blacklisted-check
Beschreibung der IAM-Richtlinie
iam-policy-no-statements-with-admin-access
iam-policy-no-statements-with-full-access
iam-role-managed-policy-check
Mit iam-saml-provider markiert
Mit einem IAM-Server-Zertifikat versehen
iam-user-group-membership-check
iam-user-no-policies-check
ImageBuilder-DistributionConfiguration-Tagged
Imagebuilder-ImagePipeline-markiert
imagebuilder-imagerecipe-ebs-volumes-verschlüsselt
imagebuilder-imagerecipe-tagged
imagebuilder-infrastructureconfiguration-tagged
instances-in-vpc
internet-gateway-authorized-vpc-only
IoT-DeviceDefender-Benutzerdefiniert-Metrik-Tagged
iotevents-alarm-modell-taggt
iotevents-detector-model-tagged
iotevents-input-markiert
iotsitewise-Asset-Modell mit Tags
iotsitewise-dashboard-markiert
iotsitewise-gateway-markiert
iotsitewise-portalmarkiert
iotsitewise-projekt-markiert
iottwinmaker-komponententyp-markiert
iottwinmaker-entitätsmarkiert
mit iottwinmaker-scene markiert
iottwinmaker-sync-job-markiert
mit iottwinmaker-workspace markiert
iotwireless-fuota-task-tagged
IOTWireless-Multicast-Gruppen-Tagging
iotwireless-service-profile mit Schlagwörtern
iot-Authorizer-Tokensignierung aktiviert
Mit iot-job-template markierte
Beschreibung der Vorlage für die IoT-Bereitstellung
IoT-Bereitstellungsvorlage-Jitp
Mit iot-provisioning-template markierte
iot-scheduled-audit-markiert
ivs-Channel-Wiedergabe-Autorisierung aktiviert
ivs-channel-Tagged
Mit ivs-playback-Schlüsselpaar versehen
ivs-recording-configuration-tagged
mit Kendra-Index markiert
Kinesis-Videosignalisierungskanal mit Tagging
Kinesis-Videostream mit Tagging
Überprüfung der Aufbewahrung von Kinesis-Stream-Backups
kinesis-stream-encrypted
Kinesis-Videostream — minimale Datenspeicherung
kms-key-policy — kein öffentlicher Zugriff
kms-key-tagged
lambda-concurrency-check
lambda-dlq-check
Überprüfung der Lambda-Funktion auf Protokollebene der Anwendung
Beschreibung der Lambda-Funktion
Lambda-Funktions-Log-Format-JSON
lambda-function-public-access-prohibited
lambda-function-settings-check
Überprüfung auf Protokollebene des Lambda-Funktionssystems
Lambda-Funktions-Xray aktiviert
lambda-inside-vpc
lambda-vpc-multi-az-check
Lightsail-Bucket-Allow-public-Overrides deaktiviert
Lightsail-Bucket-Objekt-Versionierung aktiviert
mit Lightsail-Bucket markiert
Lightsail-Zertifikat mit Etikett
mit Lightsail-Festplatte versehen
Medienpaket, Verpackung, Konfiguration, markiert
mediatailor-playbackconfiguration-tagged
MemoryDB-Subnetzgruppe mit Tagging
mq-active-broker-ldap-Authentifizierung
mq-active-deployment-mode
mq-active-single-instance-broker-speichertyp-efs
mq-auto-minor-version-upgrade-enabled
MQ-Broker-General-Protokollierung aktiviert
mq-cloudwatch-audit-log-aktiviert
mq-rabbit-deployment-mode
Öffentlicher Zugriff auf MSK-Cluster deaktiviert
mit msk-Cluster markiert
msk-connect-Connector-Protokollierung aktiviert
msk-enhanced-monitoring-enabled
msk-in-cluster-node-require-tls
msk-Überprüfung für uneingeschränkten Zugriff
nacl-no-unrestricted-ssh-rdp
neptune-cluster-backup-retention-check
neptune-cluster-cloudwatch-log-export-enabled
neptune-cluster-copy-tags-to-snapshot-enabled
neptune-cluster-deletion-protection-enabled
neptune-cluster-encrypted
neptune-cluster-iam-database-authentication
neptune-cluster-multi-az-enabled
neptune-cluster-snapshot-encrypted
Neptune-Cluster-Snapshot-IAM-Datenbankauthentifizierung aktiviert
neptune-cluster-snapshot-public-prohibited
netfw-deletion-protection-enabled
netfw-multi-az-enabled
netfw-policy-default-action-fragment-packets
netfw-policy-default-action-full-packets
netfw-policy-rule-group-associated
netfw-stateless-rule-group-not-empty
netfw-Schutz gegen Subnetzänderungen aktiviert
nlb-cross-zone-load-balancing-enabled
nlb-interne Schemaüberprüfung
nlb-listener-markiert
nlb-markiert
Beschreibung der serverlosen OpenSearch-Sammlung
opensearch serverless-collection-standby-replicas-aktiviert
opensearch-access-control-enabled
opensearch-audit-logging-enabled
opensearch-data-node-fault-tolerance
opensearch-encrypted-at-rest
opensearch-https-required
opensearch-in-vpc-only
opensearch-logs-to-cloudwatch
opensearch-node-to-node-encryption-check
OpenSearch-Fehlertoleranz für Primärknoten
opensearch-update-check
Panorama-Paket mit Tags
Von Rabbit-MQ unterstützte Version
rds-aurora-mysql-audit-logging-enabled
rds-aurora-postgresql-loggt sich bei Cloudwatch
rds-automatic-minor-version-upgrade-enabled
rds-cluster-auto-minor-version-upgrade-enable
Überprüfung der Aufbewahrung von rds-cluster-Backups
rds-cluster-default-admin-check
rds-cluster-deletion-protection-enabled
rds-cluster-encrypted-at-rest
rds-cluster-iam-authentication-enabled
rds-cluster-multi-az-enabled
rds-db-security-group-not-allowed
rds-enhanced-monitoring-enabled
rds-event-abonnement markiert
Von rds-global-cluster-aurora-mysql unterstützte Version
rds-instance-default-admin-check
rds-instance-deletion-protection-enabled
rds-instance-iam-authentication-enabled
rds-instance-public-access-check
rds-logging-enabled
rds-multi-az-support
rds-mysql-cluster-kopiert-tags-nach-schnappschuss-Prüfung
rds-option-group-tagged
rds-pgsql-cluster-kopieren-tags-nach-schnappschuss-Prüfung
rds-postgresql-loggt sich nach Cloudwatch
rds-snapshots-public-prohibited
rds-snapshot-encrypted
rds-sql-Server protokolliert auf/nach Cloudwatch
rds-storage-encrypted
redshift-audit-logging-enabled
redshift-backup-enabled
redshift-cluster-configuration-check
redshift-cluster-kms-enabled
redshift-cluster-maintenancesettings-check
Redshift-Cluster-Multi-AZ-fähig
Redshift-Cluster-Parameter-Gruppe-Tagged
redshift-cluster-public-access-check
Redshift-Cluster-Subnetz-Gruppe-Multi-AZ
redshift-default-admin-check
redshift-default-db-name-check
redshift-enhanced-vpc-routing-enabled
redshift-require-tls-ssl
required-tags
Resiliencehub-App mit Tags
Resiliencehub-Resiliency-Policy-Getaggt
Route53-Health-Check-Tagged
route53-hosted-zone-markiert
route53-query-logging-enabled
route53-recovery-control-cluster-markiert
Route53-Recovery-Readiness-Cell markiert
route53-Recovery-Readiness-Readiness-Check-markiert
route53-recovery-readiness-recovery-group-tagged
Route53-Ressourcente-Readiness-set-tagged
Route53-Resolver-Firewall-Domänenliste mit Tag
Route53-Resolver-Firewall-Regelgruppen-Zuordnung-Tagged
route53-Resolver-Firewall-Regelgruppen-markiert
route53-Resolver-Resolver-Endpoint-markiert
route53-Resolver-Resolver-Rule mit Tag
rum-app-monitor-cloudwatch-logs-aktiviert
mit rum-App-Monitor markiert
Überprüfung der Lebenszyklusregeln für s3express-dir-bucket
s3-access-point-in-vpc-only
s3-access-point-public-access-blocks
s3-account-level-public-access-blocks
s3-bucket-acl-prohibited
s3-bucket-blacklisted-actions-prohibited
s3-Bucket-regionsübergreifende Replikation aktiviert
s3-bucket-default-lock-enabled
s3-bucket-level-public-access-prohibited
s3-bucket-logging-enabled
s3-bucket-mfa-delete-enabled
s3-bucket-policy-grantee-check
s3-bucket-policy-not-more-permissive
s3-bucket-replication-enabled
s3-bucket-server-side-encryption-enabled
s3-bucket-ssl-requests-only
mit s3-bucket markiert
s3-bucket-versioning-enabled
s3-default-encryption-kms
Überprüfung der S3-Directory-Bucket-Lebenszyklus-Richtlinien
s3-event-notifications-enabled
s3-lifecycle-policy-check
s3-version-lifecycle-policy-check
sagemaker-app-image-config-tagged
Sagemaker-Datenqualität bei der Übertragung verschlüsseln
Sagemaker-Datenqualität — Arbeitsplatzisolierung
Sagemaker-Domäne in VPC
mit Sagemaker-Domain markiert
Beschreibung der Sagemaker-Funktionsgruppe
Sagemaker-Funktionsgruppenverschlüsselung im Ruhezustand
Sagemaker-FeatureGroup-Onlineshop-Verschlüsselung
sagemaker-feature-group-tagged
Beschreibung des Sagemaker-Bildes
sagemaker-image mit Schlagwörtern
Sagemaker-Inferenzexperiment mit Schlagwörtern
Sagemaker-Model-Bias-Job-Verschlüsselung bei der Übertragung
Sagemaker-Modell ist voreingenommen und isoliert
Sagemaker-Modell-Erklärbarkeit-Job-Verschlüsselung bei der Übertragung
Sagemaker-Modell in VPC
Sagemaker-Model-Isolation aktiviert
Sagemaker-Modell für mehrere Container, private Registrierung
Sagemaker-Model-Private-Registry erforderlich
Sagemaker-Model-Quality-Job-Verschlüsselung bei der Übertragung
Sagemaker überwacht, plant und isoliert
sagemaker-notebook-instance-inside-vpc
sagemaker-notebook-instance-root-access-check
secretsmanager-rotation-enabled-check
secretsmanager-scheduled-rotation-success-check
secretsmanager-using-cmk
Servicekatalog-Portfolio-Tagged
Servicekatalog, der innerhalb der Organisation gemeinsam genutzt wird
ses-sending-tls-erforderlich
Unterzeichner-Signaturprofil mit Tagged
sns-encrypted-kms
sns-topic-message-delivery-notification-enabled
SNS-Thema-kein öffentlicher Zugriff
SQS-Warteschlangen-DLQ-Überprüfung
sqs-queue-kein öffentlicher Zugriff
SQS-Warteschlangenrichtlinie — Überprüfung des vollständigen Zugriffs
Mit SSM-Dokumenten markierte Dokumente
stepfunctions-state-machine-tagged
step-functions-state-machine-logging-enabled
subnet-auto-assign-public-ip-disabled
Beschreibung der Übertragungsvereinbarung
Übertragungsvereinbarung mit Tag
Beschreibung des Übertragungszertifikats
Transfer-Zertifikat mit Tag
Überprüfung des Übertragungs-Connector-AS2-Verschlüsselungsalgorithmus
Überprüfung des Übertragungsverbinder-AS2-MDN-Signaturalgorithmus
Überprüfung des Übertragungsverbinder-AS2-Signaturalgorithmus
Protokollierung über Übertragungskonnektor aktiviert
Transfer-Connector-Tagged
Transfer-Profil mit Tag
Beschreibung des Transfer-Workflows
Transfer-Workflow-gekennzeichnet
vpc-default-security-group-closed
vpc-network-acl-unused-check
vpc-peering-dns-resolution-check
vpc-vpn-2-tunnels-up
wafv2-rulegroup-logging-enabled
wafv2-rulegroup-not-empty
wafv2-webacl-not-empty
waf-global-rulegroup-not-empty
waf-global-rule-not-empty
waf-global-webacl-not-empty
waf-regional-rulegroup-not-empty
waf-regional-rule-not-empty
waf-regional-webacl-not-empty
Workspaces-Verbindung mit Alias markiert
Workspaces-Root-Volume-Verschlüsselung aktiviert
Workspaces-Benutzer-Volumenverschlüsselung aktiviert
Arbeitsbereiche mit Workspace-Tags

Regelmäßig

Periodische Regeln sind Regeln, die in regelmäßigen Abständen mit einer von Ihnen festgelegten Häufigkeit AWS Config ausgewertet werden, z. B. alle 24 Stunden.

access-keys-rotated
account-part-of-organizations
acm-pca-root-ca-disabled
alb-http-to-https-redirection-check
api-gwv2-authorization-type-configured
appsync-associated-with-waf
appsync-cache-encryption-at-rest
aurora-last-backup-recovery-point-created
aurora-meets-restore-time-target
Aurora-MySQL-Cluster-Audit-Protokollierung
Aurora-Ressourcen im Tresor mit logischem Luftspalt
aurora-resources-protected-by-backup-plan
cloudfront-s3-origin-non-existent-bucket
CloudTrail-S3-Daten-Event-Check für alle gelesenen S3-Daten
cloudtrail-alles-write-s3-Daten-Event-Prüfung
Protokollierung des CloudTrail-S3-Bucket-Zugriffs
öffentlicher Zugriff auf CloudTrail-S3-Bucket verboten
cloudtrail-s3-dataevents-enabled
cloudtrail-security-trail-enabled
cloudwatch-alarm-resource-check
cloudwatch-log-group-encrypted
cloud-trail-cloud-watch-logs-enabled
cloud-trail-enabled
cloud-trail-encryption-enabled
cloud-trail-log-file-validation-enabled
cmk-backing-key-rotation-enabled
custom-schema-registry-policy-attached
cw-loggroup-retention-period-check
dax-encryption-enabled
DAX-TLS-Endpoint-Verschlüsselung
dms-replication-not-public
docdb-Cluster-verschlüsselt bei der Übertragung
dynamodb-autoscaling-enabled
dynamodb-in-backup-plan
dynamodb-last-backup-recovery-point-created
dynamodb-meets-restore-time-target
dynamodb-resources-protected-by-backup-plan
dynamodb-throughput-limit-check
ebs-in-backup-plan
ebs-last-backup-recovery-point-created
ebs-meets-restore-time-target
EBS-Ressourcen im Tresor mit logischem Luftspalt
ebs-resources-protected-by-backup-plan
ebs-snapshot-public-restorable-check
ec2-client-vpn-not-authorize-all
ec2-ebs-encryption-by-default
ec2-last-backup-recovery-point-created
ec2-meets-restore-time-target
ec2-Ressourcen im Tresor mit logischem Air-Gap
ec2-resources-protected-by-backup-plan
ec2-security-group-attached-to-eni-periodic
ec2-stopped-instance
ecr-private-image-scanning-enabled
efs-encrypted-check
efs-in-backup-plan
efs-last-backup-recovery-point-created
efs-meets-restore-time-target
efs-mount-target-öffentlich zugänglich
efs-Ressourcen im Tresor mit logischem Air-Gaped
efs-resources-protected-by-backup-plan
eks-cluster-logging-enabled
eks-cluster-secrets-verschlüsselt
eks-endpoint-no-public-access
eks-secrets-encrypted
Elasticache-automatische Backup-Überprüfung aktiviert
elasticache-auto-minor-version-upgrade-check
elasticache-rbac-auth-enabled
elasticache-redis-cluster-automatic-backup-check
elasticache-repl-grp-auto-failover-enabled
elasticache-repl-grp-encrypted-at-rest
elasticache-repl-grp-encrypted-in-transit
elasticache-repl-grp-redis-auth-enabled
elasticache-subnet-group-check
elasticache-supported-engine-version
elasticsearch-encrypted-at-rest
elasticsearch-in-vpc-only
elbv2-acm-certificate-required
emr-block-public-access
emr-kerberos-enabled
emr-master-no-public-ip
Event-Data-Store-CMK-Verschlüsselung aktiviert
fsx-last-backup-recovery-point-created
fsx-lustre-copy-tags-to-backups
fsx-meets-restore-time-target
fsx-ontap-Bereitstellungstypprüfung
fsx-openzfs-copy-tags-enabled
fsx-openzfs-Deployment-Typprüfung
fsx-resources-protected-by-backup-plan
fsx-windows-audit-log-configured
fsx-windows-bereitstellungstypprüfung
GuardDuty-EC2-Protection-Laufzeit aktiviert
GuardDuty-ECS-Protection-Laufzeit aktiviert
GuardDuty-EKS-Protection-Audit aktiviert
GuardDuty-EKS-Protection-Laufzeit aktiviert
guardduty-enabled-centralized
GuardDuty-Lambda-Schutz aktiviert
GuardDuty-Fale-Schutz aktiviert
guardduty-non-archived-findings
GuardDuty-RDS-Schutz aktiviert
GuardDuty-Laufzeitüberwachung aktiviert
GuardDuty-S3-Schutz aktiviert
IAM-External-Access-Analyzer aktiviert
iam-password-policy
iam-policy-in-use
iam-root-access-key-check
Überprüfung des Ablaufs des IAM-Server-Zertifikats
iam-user-mfa-enabled
iam-user-unused-credentials-check
inspector-ec2-Scan aktiviert
inspector-ecr-scan-aktiviert
Inspector-Lambda-Code-Scan aktiviert
Inspector-Lambda-Standard-Scan aktiviert
Kinesis-Firehose-Delivery-Stream-verschlüsselt
kms-cmk-not-scheduled-for-deletion
Macie-Auto-Sensitive-Data-Discovery-Prüfung
macie-status-check
mariadb-veröffentlicht Logs in Cloudwatch-Logs
mfa-enabled-for-iam-console-access
mq-automatic-minor-version-upgrade-enabled
mq-cloudwatch-audit-logging-enabled
mq-no-public-access
multi-region-cloud-trail-enabled
netfw-logging-enabled
nlb-Logging aktiviert
rds-instance-subnetz-igw-check
rds-in-backup-plan
rds-last-backup-recovery-point-created
rds-mariadb-instance-verschlüsselt bei der Übertragung
rds-meets-restore-time-target
rds-mysql-instance-verschlüsselt bei der Übertragung
rds-postgres-instance-verschlüsselt bei der Übertragung
rds-proxy-TLS-Verschlüsselung
rds-resources-protected-by-backup-plan
RDS-SQLServer bei der Übertragung verschlüsselt
Redshift-Standardadministratorüberprüfung ohne Server
Redshift-Serverless-Standard-DB-Namensüberprüfung
Redshift-CMK-Verschlüsselung mit serverlosem Namespace
redshift-serverloses Veröffentlichen von Protokollen in Cloudwatch
redshift-serverlose Arbeitsgruppe bei der Übertragung verschlüsselt
Redshift-Arbeitsgruppe ohne Server — kein öffentlicher Zugriff
redshift-serverlose Arbeitsgruppenrouten innerhalb von VPC
Redshift-uneingeschränkter Portzugriff
root-account-hardware-mfa-enabled
root-account-mfa-enabled
s3-account-level-public-access-blocks-periodic
s3-last-backup-recovery-point-created
s3-meets-restore-time-target
s3-Ressourcen im Tresor mit logischem Luftspalt
s3-resources-protected-by-backup-plan
sagemaker-endpoint-configuration-kms-key-configured
Anzahl der Sagemaker-Endpoint-Config-Prod-Instanzen
sagemaker-notebook-instance-kms-key-configured
Sagemaker-Notebook-Instanz-Plattformversion
sagemaker-notebook-no-direct-internet-access
secretsmanager-secret-periodic-rotation
secretsmanager-secret-unused
securityhub-enabled
security-account-information-provided
service-vpc-endpoint-enabled
ses-malware-scanning-enabled
shield-advanced-enabled-autorenew
shield-drt-access
SSM-Automation-Block-öffentliches Teilen
SSM-Automation-Logging aktiviert
ssm-document-not-public
storagegateway-last-backup-recovery-point-created
StorageGateway-Ressourcen im Tresor mit logischem Air-Gaped
storagegateway-resources-protected-by-backup-plan
Übertragung von Familienservern ohne FTP
virtualmachine-last-backup-recovery-point-created
Ressourcen für virtuelle Maschinen im Tresor mit logischem Luftspalt
virtualmachine-resources-protected-by-backup-plan
vpc-endpoint aktiviert
vpc-flow-logs-enabled
Überprüfung der VPC-SG-Porteinschränkungen
wafv2-logging-enabled
waf-classic-logging-enabled

Hybrid

Hybridregeln sind Regeln, die sowohl als Reaktion auf Konfigurationsänderungen als auch in AWS Config regelmäßigen Abständen ausgewertet werden.

acm-certificate-expiration-check
cloudformation-stack-drift-detection-check
ec2-Instance wurde mit-erlaubt-ami gestartet
incoming-ssh-disabled
no-unrestricted-route-to-igw
restricted-incoming-traffic
s3-bucket-public-read-prohibited
s3-bucket-public-write-prohibited
vpc-sg-open-only-to-authorized-ports

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Liste der verwalteten Regeln nach Auswertungsmodus

Liste der verwalteten Regeln nach Regionen und Verfügbarkeit

Hat Ihnen diese Seite geholfen? – Ja

Vielen Dank, dass Sie uns mitgeteilt haben, dass wir gute Arbeit geleistet haben!

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, was wir richtig gemacht haben, damit wir noch besser werden?

Hat Ihnen diese Seite geholfen? – Nein

Vielen Dank, dass Sie uns mitgeteilt haben, dass diese Seite überarbeitet werden muss. Es tut uns Leid, dass wir Ihnen nicht weiterhelfen konnten.

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, wie wir die Dokumentation verbessern können?