Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
vpc-endpoint-aktiviert
Prüft, ob jeder im Parameter angegebene Service über einen Amazon VPC-Endpunkt verfügt. Die Regel lautet NON_COMPLIANT, wenn Amazon VPC nicht über einen VPC-Endpunkt verfügt, der für jeden angegebenen Service erstellt wurde. Optional können Sie bestimmte VPCs angeben, die von der Regel überprüft werden sollen.
Kennung: VPC_ENDPOINT_ENABLED
Ressourcentypen: AWS: :EC2: :VPC
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Mexiko (Zentral), Asien-Pazifik (Taipeh)
Parameter:
- Namen der Dienste
- Typ: CSV
-
Comma-separated Liste der Dienstnamen oder Endpunkte. Beispiel: „ec2, ecr.api“ oder „com.amazonaws.region.ec2". DescribeVpcEndpointServices Für verfügbare Namen verwenden. Die Regel betrachtet die FIPS-Version des Endpunkts ebenfalls als konform.
- vpcIds (optional)
- Typ: CSV
-
Comma-separated Liste der Amazon VPC-IDs für VPC-Endpunkte. Falls angegeben, lautet die Regel NON_COMPLIANT, wenn die im Parameter ServiceName angegebenen Dienste keinen dieser VPC-Endpunkte haben.
- Bereich (optional) ConfigResourceTypes
- Typ: CSV
-
Comma-separated Liste der AWS Config-Ressourcentypen, die von der Regel überprüft werden sollen. Falls angegeben, gibt die Regel nur dann einen Konformitätsstatus zurück, wenn mindestens eine angegebene Ressource im Konto erfasst ist. Zum Beispiel: „AWS: :SNS: :Topic“.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter. AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen
