Liste des AWS Config Règles gérées par type de déclencheur

• étiqueté par l'autorité de certification ACMPCA

• acm-certificate-rsa-check

• Activé pour la journalisation transparente des certificats ACM

• version prise en charge par active-mq-

• alb-desync-mode-check

• alb-http-drop-invalid-header-enabled

• alb-internal-scheme-check

• étiqueté alb-listener

• étiqueté en laboratoire

• alb-waf-enabled

• Amplify-App-Branch-Activé pour la suppression automatique

• amplify-app-build-spec-configured

• amplifier la description de l'application

• amplify-app-no-environnement-variables

• Amplify-App-Platform-check

• marqué par amplify-app

• Activation de la fonction amplify-branch-auto-build

• amplify-branch-build-spec-configured

• amplifier la description de la branche

• amplify-branch-framework configuré

• activé pour le mode performance de la branche amplificatrice

• Activation de la fonction amplify-branch-pull-request-preview-enabled

• étiqueté Amplify Branch

• Apigatewayv2-integration-private-https activé

• description des étapes en 2 étapes d'apigatewayv2

• apigateway-domain-name-tls-check

• apigateway-stage-access-logs-enabled

• description de l'étape d'apigatway

• api-gwv2-access-logs-enabled

• api-gwv2-stage-default-route-detailed-metrics-enabled

• api-gw-associated-with-waf

• api-gw-cache-enabled-and-encrypted

• api-gw-endpoint-type-check

• api-gw-execution-logging-enabled

• api-gw-rest-api tagué

• api-gw-ssl-enabled

• tagué par api-gw-stage

• api-gw-xray-enabled

• appconfig-description de l'application

• appconfig-application-tagué

• appconfig-configuration-profile-tagué

• appconfig-configuration-profile-validators-non-vides

• description de la stratégie de déploiement de l'application

• appconfig-deployment-strategy-minimum-final-bake-time

• stratégie de déploiement d'applications répliquer vers SSM

• appconfig-deployment-strategy tagué

• description de l'environnement appconfig

• balisé dans l'environnement appconfig

• tagué par appconfig-extension-association

• appconfig-freeform-profile-config-storage

• description de la version de configuration hébergée par appconfig

• tagué par appflow-flow

• vérification du type de déclencheur du flux d'applications

• intégrations d'applications - vérification des origines approuvées par les applications

• intégrations d'applications - étiquetées par application

• description de l'intégration des événements d'application

• AppliIntegrations-Event-Integration-Tagged

• appmesh-gateway-route-tagué

• appmesh-mesh-deny-tcp-forwarding

• appmesh-mesh-ip-pref-check

• tagué avec appmesh-mesh

• tagué par appmesh-route

• appmesh-virtual-gateway-backend-defaults-tls

• appmesh-virtual-gateway-listeners-healthcheck activé

• appmesh-virtual-gateway-logging-file-path-exists

• tagué par appmesh-virtual-gateway

• appmesh-virtual-node-backend-defaults-tls-on

• appmesh-virtual-node-cloud-map-ip-pref-check

• appmesh-virtual-node-dns-ip-pref-check

• appmesh-virtual-node-listeners-healthcheck activé

• appmesh-virtual-node-listeners-outlier-detect-activé

• appmesh-virtual-node-logging-file-path-exists

• appmesh-virtual-node-service-backends-tls-forced

• appmesh-virtual-node tagué

• tagué avec appmesh-virtual-router

• labellisé appmesh-virtual-service

• approved-amis-by-id

• approved-amis-by-tag

• service d'apprenti dans le VPC

• vérification du type d'adresse IP du service d'apprenti

• seuil maximal du service d'apprenti

• service d'apprenti sans accès public

• activé par l'observabilité du service d'apprenti

• étiqueté par un apprunner-service

• étiqueté apprunner-vpc-connector

• Appstream Fleet-in-VPC

• appsync-authorization-check

• appsync-cache-ct-encryption-at-rest

• appsync-cache-ct-encryption en transit

• compatible avec appsync-graphql-api-xray

• appsync-logging-enabled

• aps-rule-groups-namespace-tagged

• description du catalogue de données athéna

• description de la déclaration préparée par Athena

• description du groupe de travail athena

• athena-workgroup-encrypted-at-rest

• athena-workgroup-force-workgroup-configuration

• mise à niveau automatique de la version du moteur de groupe de travail athena

• athena-workgroup-logging activé

• auditmanager-assessment étiqueté

• Chiffrement de base de données Aurora Global au repos

• aurora-mysql-backtracking-enabled

• autoscaling-capacity-rebalancing

• autoscaling-group-elb-healthcheck-required

• autoscaling-launchconfig-requires-imdsv2

• autoscaling-launch-config-hop-limit

• autoscaling-launch-config-public-ip-disabled

• autoscaling-launch-template

• autoscaling-multiple-az

• autoscaling-multiple-instance-types

• backup-plan-min-frequency-and-min-retention-check

• backup-recovery-point-encrypted

• backup-recovery-point-manual-deletion-disabled

• backup-recovery-point-minimum-retention-check

• compatible avec l'environnement de calcul par lots

• environnement de calcul par lots

• balisé dans un environnement de calcul par lots

• activé pour les tâches par lots

• étiqueté par lots dans la file d'attente

• environnement de calcul géré par lots à l'aide d'un modèle de lancement

• contrôle de la stratégie de calcul géré par lots et de l'environnement d'allocation

• batch-managed-compute-env-compute-resources-tagged

• spot-compute-environnement-max-bid géré par lots

• tagué par politique de planification par lots

• beanstalk-enhanced-health-reporting-enabled

• bedrockagentcore-gateway activé par l'autorisateur

• bedrockagentcore-runtime-private-network-required

• Bedrock-AgentCore-Memory-Encryption activé

• tagué cassandra-keyspace

• clb-desync-mode-check

• clb-multiple-az

• cloudformation-stack-notification-check

• cloudformation-stack-service-role-check

• Cloudformation-termination-protection-check

• cloudfront-accesslogs-enabled

• cloudfront-associated-with-waf

• cloudfront-custom-ssl-certificate

• cloudfront-default-root-object-configured

• compatible avec les groupes de clés de distribution dans le cloud

• cloudfront-no-deprecated-ssl-protocols

• cloudfront-origin-access-identity-enabled

• cloudfront-origin-failover-enabled

• Cloudfront-origin-lambda-url-oac activé

• cloudfront-s3-origin-access-control-enabled

• cloudfront-security-policy-check

• cloudfront-sni-enabled

• vérification des politiques SSL de cloudfront-

• cloudfront-traffic-to-origin-encrypted

• cloudfront-viewer-policy-https

• cloudtrail-event-data-store-multirégional

• cloudwatch-alarm-action-check

• cloudwatch-alarm-action-enabled-check

• Description de l'alarme Cloudwatch

• cloudwatch-alarm-settings-check

• tagué avec cloudwatch-metric-stream

• codeartefact-repository-tagué

• codebuild-project-artifact-encryption

• codebuild-project-environment-privileged-check

• codebuild-project-envvar-awscred-check

• codebuild-project-logging-enabled

• codebuild-project-s3-logs-encrypted

• codebuild-project-source-repo-url-check

• balisé par le projet codebuild

• codebuild-report-group-encrypted-at-rest

• codebuild-report-group-tagué

• codedeploy-auto-rollback-monitor-enabled

• codedeploy-deployment-group-auto-rollback activé

• codedeploy-deployment-group-outdated-instances-update

• codedeploy-ec2-minimum-healthy-hosts-configured

• codedeploy-lambda-allatonce-traffic-shift-disabled

• codeguru profiler-profiling-group tagué

• codegurureviewer-repository-association-tagué

• codepipeline-deployment-count-check

• codepipeline-region-fanout-check

• cognito-identity-pool-logins non authentifiés

• cognito-identity-pool-unauth-access-check

• cognito-userpool-cust-auth-threat-full-check

• cognito-user-pool-advanced-security activé

• protection contre la suppression du pool d'utilisateurs cognito-activée

• Cognito-user-pool-mfa activé

• vérification de la politique de mot de passe cognito-user-pool

• tagué par cognito-user-pool

• connect-instance-logging-activé

• profils clients - étiquetés par domaine

• profils clients - type d'objet - autoriser la création de profils

• profils clients - étiquetés par type d'objet

• custom-eventbus-policy-attached

• stockage d'objets de localisation des données à l'aide de https

• Datasync-task-data verification-activé

• Activé pour la journalisation des tâches de synchronisation des données

• tagué Datasync-Task

• db-instance-backup-enabled

• desired-instance-tenancy

• desired-instance-type

• devicefarm-instance-profile-tagged

• tagué par le projet devicefarm

• devicefarm-test-grid-project-tagged

• dms-auto-minor-version-upgrade-check

• dms-endpoint-ssl-configured

• étiqueté DMS-Endpoint

• Authentification DMS-MONGO-DB activée

• Autorisation DMS-NEPTUNE-IAM activée

• compatible DMS-REDIS-TLS

• DMS-Replication-Instance-Multi-AZ activé

• dms-replication-task-sourcedb-logging

• étiqueté DMS-Replication-Task

• dms-replication-task-targetdb-logging

• docdb-cluster-audit-logging-enabled

• docdb-cluster-backup-retention-check

• docdb-cluster-deletion-protection-enabled

• docdb-cluster-encrypted

• docdb-cluster-snapshot-public-prohibited

• dynamodb-pitr-enabled

• dynamodb-table-deletion-protection-enabled

• dynamodb-table-encrypted-kms

• dynamodb-table-encryption-enabled

• ebs-optimized-instance

• ebs-snapshot-block-accès public

• étiqueté ec2-capacité-reservation

• étiqueté EC2-Carrier-Gateway

• ec2-client-vpn-connection-log-enabled

• Marqué sur le point de terminaison ec2-client-vpn

• Étiqueté avec ec2-dhcp-options

• ec2-enis-source-destination-check-activé

• étiqueté ec2

• ec2-imdsv2-check

• ec2-instance-detailed-monitoring-enabled

• ec2-instance-managed-by-ssm

• ec2-instance-multiple-eni-check

• ec2-instance-no-public-ip

• ec2-instance-profile-attached

• marqué avec ec2-ipamscope

• modèle de lancement ec2-ebs-encrypted

• modèles de lancement ec2 chiffrés par volume

• ec2-launch-template-imdsv2-check

• ec2-launch-template-public-ip-disabled

• ec2-launch-template-tagged

• ec2-managedinstance-applications-blacklisted

• ec2-managedinstance-applications-required

• ec2-managedinstance-association-compliance-status-check

• ec2-managedinstance-inventory-blacklisted

• ec2-managedinstance-patch-compliance-status-check

• ec2-managedinstance-platform-check

• ec2-network-insights-access-scope-analysis-tagué

• ec2-network-insights-access-scope-tagué

• tagué ec2-network-insights-analysis

• ec2-network-insights-path tagué

• ec2-no-amazon-key-pair

• ec2-paravirtual-instance-check

• étiqueté ec2-prefix-list

• ec2-security-group-attached-to-eni

• ec2-spot-fleet-request-ct-encryption-at-rest

• ec2-token-hop-limit-check

• description du filtre miroir de trafic ec2

• tagué avec ec2-traffic-mirror

• Description de la session ec2-Traffic-Mirror

• tagué par ec2-traffic-mirror-session

• description de la cible du miroir de trafic ec2

• ec2-traffic-mirror-target tagué

• ec2-transit-gateway-auto-vpc-attach-disabled

• ec2-transit-gateway-multicast-domain-tagué

• ec2-volume-inuse-check

• vérification de version d'eke-connection ec2-vpn

• Activé pour la journalisation des connexions au VPN ec2

• étiqueté pour connexion ec2-vpn

• ecr-private-lifecycle-policy-configured

• ecr-private-tag-immutability-enabled

• ecr-repository-cmk activé pour le chiffrement

• étiqueté ecr-repository-tagué

• ecs-awsvpc-networking-enabled

• étiqueté ecs-capacité/fournisseur

• contrôle de terminaison du fournisseur ecs-capacité/fournisseur

• ecs-containers-nonprivileged

• ecs-containers-readonly-access

• ecs-container-insights-enabled

• ecs-fargate-latest-platform-version

• ecs-no-environment-secrets

• ecs-service-propagate-tags activé

• ecs-task-definition-efs-encryption activé

• ecs-task-definition-linux-user-non-root

• ecs-task-definition-log-configuration

• ecs-task-definition-memory-hard-limit

• ecs-task-definition-network-mode-non-host

• ecs-task-definition-nonroot-user

• ecs-task-definition-pid-mode-check

• ecs-task-definition-user-for-host-mode-check

• ecs-task-definition-windows-user-non-admin

• efs-access-point-enforce-root-directory

• efs-access-point-enforce-user-identity

• efs-automatic-backups-activé

• efs-filesystem-ct-encrypted

• balisé avec le système de fichiers efs

• eip-attached

• étiqueté eks-addon

• eks-cluster-log-enabled

• eks-cluster-oldest-supported-version

• eks-cluster-supported-version

• étiqueté eks-fargate-profile

• vérification de version prise en charge par eks-nodegroup

• Elasticbeanstalt-description de l'application

• description de la version de l'application ElasticBeanstalk

• Elasticbeanstalk-description de l'environnement

• elasticsearch-logs-to-cloudwatch

• elasticsearch-node-to-node-encryption-check

• elastic-beanstalk-logs-to-cloudwatch

• elastic-beanstalk-managed-updates-enabled

• chiffrement en transit de l'écouteur elbv2

• elbv2-multiple-az

• elbv2-politique de sécurité prédéfinie SSL-check

• elbv2-targetgroup-healthcheck protocole-crypté

• protocole elbv2 chiffré par le protocole de groupe cible

• elb-acm-certificate-required

• elb-cross-zone-load-balancing-enabled

• elb-custom-security-policy-ssl-check

• elb-deletion-protection-enabled

• elb-internal-scheme-check

• elb-logging-enabled

• elb-predefined-security-policy-ssl-check

• étiqueté elb

• elb-tls-https-listeners-only

• emr-security-configuration-encryption-rest

• EMR-Security-Configuration-Encryptation-Transit

• encrypted-volumes

• EventSchemas-Discoverer-Tagged

• schémas d'événements étiquetés dans le registre

• évidemment, description du lancement

• étiqueté de manière évidente lors du lancement

• évidemment, description du projet

• manifestement étiqueté par le projet

• description évidente du segment

• étiqueté par segment de manière évidente

• fis-experiment-template-log-configuration-exists

• fis-experiment-template-tagged

• fms-shield-resource-policy-check

• fms-webacl-resource-policy-check

• fms-webacl-rulegroup-association-check

• détecteur de fraude - étiqueté par type d'entité

• détecteur de fraude étiqueté

• détecteur de fraude étiqueté avec les résultats

• détecteur de fraude à étiquette variable

• tagué par glb-listener

• étiqueté glb

• global-endpoint-event-replication-enabled

• activé pour la journalisation des tâches

• glue-ml-transform-encrypted-at-rest

• marqué par glue-ml-transform

• version prise en charge par glue-spark-job

• groundstation-config tagué

• station au sol - groupe de points de terminaison de flux de données étiqueté

• Groundstation-missionprofile tagué

• healthlake-fhirdatastore-tagué

• iam-customer-policy-blocked-kms-actions

• iam-group-has-users-check

• iam-inline-policy-blocked-kms-actions

• iam-no-inline-policy-check

• vérification de la liste d'identification du client du fournisseur iam-oidc

• étiqueté par iam-oidc-provider

• iam-policy-blacklisted-check

• description de la politique iam

• iam-policy-no-statements-with-admin-access

• iam-policy-no-statements-with-full-access

• iam-role-managed-policy-check

• étiqueté avec iam-saml-provider

• étiqueté par certificat de serveur iam

• iam-user-group-membership-check

• iam-user-no-policies-check

• imagebuilder-distributionconfiguration tagué

• imagebuilder-imagepipeline tagué

• imagebuilder-imagerecipe-ebs-volumes-encrypted

• imagebuilder-imagerecipe-tagué

• imagebuilder-infrastructureconfiguration étiqueté

• instances-in-vpc

• internet-gateway-authorized-vpc-only

• IoT DeviceDefender - étiqueté avec des métriques personnalisées

• modèle d'alarme iotevents-tagué

• iotevents-detector-model-tagué

• iotevents-input-tagué

• étiqueté iotsitewise-asset-model-tagged

• tagué par iotsitewise-dashboard

• tagué par iotsitewise-gateway

• tagué par iotsitewise-portal

• étiqueté par iotsitewise-project

• tagué par type de composant iottwinmaker

• étiqueté par iottwinmaker-entity

• Marqué avec iottwinmaker-scene

• tagué avec iottwinmaker-sync-job

• tagué avec iottwinmaker-workspace

• iotwireless-fuota-task-tagué

• IoT Wireless-Multicast-Group-tagué

• profil de service sans fil IoT étiqueté

• iot-authorizer-token-signing-signing-enabled

• iot-job-template-tagué

• description du modèle d'approvisionnement en objets connectés

• modèle de provisionnement iot-jitp

• modèle d'approvisionnement en iode étiqueté

• iot-scheduled-audit-tagué

• autorisation de lecture sur le canal ivs activée

• étiqueté IVS-CHANNEL

• tagué par paire de clés ivs-playback

• balise ivs-recording-configuration

• marqué par Kendra Index

• chaîne de signalisation vidéo kinesis taguée

• tagué Kinesis Video-Stream

• contrôle de rétention de Kinesis-StreamBackup-Retention

• kinesis-stream-encrypted

• Kinesis-Video-Stream-Conservation minimale des données

• kms-key-policy-no-public access

• marqué avec une clé KMS

• lambda-concurrency-check

• lambda-dlq-check

• vérification du niveau du journal de l'application Lambda

• description de la fonction lambda

• lambda-function-log-format-json

• lambda-function-public-access-prohibited

• lambda-function-settings-check

• vérification du niveau du journal du système de fonction Lambda

• compatible avec la fonction Lambda avec rayons X

• lambda-inside-vpc

• lambda-vpc-multi-az-check

• lightsail-bucket-allow-public-overrides-disabled

• Activé pour la gestion des versions d'objets Lightsail-Bucket

• tagué avec un seau LightSail

• étiqueté avec un certificat Lightsail

• étiqueté sur disque Lightsail

• mediapackage-packaging configuration-tagué

• configuration MediaTailor-Playbacktag-taguée

• memorydb-subnetgroup-tagged

• mq-active-broker-ldap-authentication

• mq-active-deployment-mode

• mq-active-single-instance-broker-storage-type-efs

• mq-auto-minor-version-upgrade-enabled

• mq-broker-general-logging activé

• compatible avec mq-cloudwatch-audit-log

• mq-rabbit-deployment-mode

• msk-cluster-public-access-disabled

• étiqueté msk-cluster

• Activé pour la journalisation du connecteur msk-connect

• msk-enhanced-monitoring-enabled

• msk-in-cluster-node-require-tls

• msk-unrestricted-access-check

• nacl-no-unrestricted-ssh-rdp

• neptune-cluster-backup-retention-check

• neptune-cluster-cloudwatch-log-export-enabled

• neptune-cluster-copy-tags-to-snapshot-enabled

• neptune-cluster-deletion-protection-enabled

• neptune-cluster-encrypted

• neptune-cluster-iam-database-authentication

• neptune-cluster-multi-az-enabled

• neptune-cluster-snapshot-encrypted

• Neptune-cluster-snapshot-iam-database-auth-enabled

• neptune-cluster-snapshot-public-prohibited

• netfw-deletion-protection-enabled

• netfw-multi-az-enabled

• netfw-policy-default-action-fragment-packets

• netfw-policy-default-action-full-packets

• netfw-policy-rule-group-associated

• netfw-stateless-rule-group-not-empty

• protection contre les modifications du sous-réseau activée

• nlb-cross-zone-load-balancing-enabled

• nlb-internal-scheme-check

• étiqueté nlb-listener

• étiqueté nlb

• description de la collection sans serveur opensearch

• opensearchserverless-collection-standbyreplicas-enabled

• opensearch-access-control-enabled

• opensearch-audit-logging-enabled

• opensearch-data-node-fault-tolerance

• opensearch-encrypted-at-rest

• opensearch-https-required

• opensearch-in-vpc-only

• opensearch-logs-to-cloudwatch

• opensearch-node-to-node-encryption-check

• opensearch-primary-node-fault-tolerance

• opensearch-update-check

• tagué par un package panoramique

• version prise en charge par rabbit-mq-

• rds-aurora-mysql-audit-logging-enabled

• rds-aurora-postgresql-logs-to-cloudwatch

• rds-automatic-minor-version-upgrade-enabled

• rds-cluster-auto-minor-version-upgrade-enable

• contrôle de rétention de la sauvegarde rds-cluster-backup

• rds-cluster-default-admin-check

• rds-cluster-deletion-protection-enabled

• rds-cluster-encrypted-at-rest

• rds-cluster-iam-authentication-enabled

• rds-cluster-multi-az-enabled

• rds-db-security-group-not-allowed

• rds-enhanced-monitoring-enabled

• tagué par abonnement rds-event

• Version prise en charge par rds-global-cluster-aurora-mysql-

• rds-instance-default-admin-check

• rds-instance-deletion-protection-enabled

• rds-instance-iam-authentication-enabled

• rds-instance-public-access-check

• rds-logging-enabled

• rds-multi-az-support

• rds-mysql-cluster-copy-tags-to-snapshot-check

• rds-option-group-tagué

• rds-pgsql-cluster-copy-tags-to-snapshot-check

• rds-postgresql-logs-vers-cloudwatch

• rds-snapshots-public-prohibited

• rds-snapshot-encrypted

• Les journaux du serveur RDS-SQL vers CloudWatch

• rds-storage-encrypted

• redshift-audit-logging-enabled

• redshift-backup-enabled

• redshift-cluster-configuration-check

• redshift-cluster-kms-enabled

• redshift-cluster-maintenancesettings-check

• compatible avec redshift-cluster-multi-az

• redshift-cluster-parameter-group-tagué

• redshift-cluster-public-access-check

• sous-réseau redshift-cluster-groupe-multi-az

• redshift-default-admin-check

• redshift-default-db-name-check

• redshift-enhanced-vpc-routing-enabled

• redshift-require-tls-ssl

• required-tags

• Resiliencehub-app-tagué

• resiliencehub-resiliencypolicy tagué

• route 53 - étiqueté « bilan de santé »

• route 53 - zone hébergée avec étiquette

• route53-query-logging-enabled

• route53-recovery-control-cluster-tagué

• route53-recovery-readiness-cell-tagged

• route53-recovery-readiness-readiness-check-tagged

• route53-recovery-readiness-recovery-group-tagged

• route53-recovery-readiness-resource-set-tagged

• route53-resolver-firewall-domain-list-tagged

• route53-resolver-firewall-rule-group-association-tagué

• route53-resolver-firewall-rule-group-tagged

• route53-resolver-resolver-endpoint-tagué

• route53-resolver-resolver-rule-tagged

• rum-app-monitor-cloudwatch-logs-activé

• tagué par rum-app-monitor

• s3express-dir-bucket-lifecycle-rules-check

• s3-access-point-in-vpc-only

• s3-access-point-public-access-blocks

• s3-account-level-public-access-blocks

• s3-bucket-acl-prohibited

• s3-bucket-blacklisted-actions-prohibited

• Activé pour la réplication entre régions du compartiment S3

• s3-bucket-default-lock-enabled

• s3-bucket-level-public-access-prohibited

• s3-bucket-logging-enabled

• s3-bucket-mfa-delete-enabled

• s3-bucket-policy-grantee-check

• s3-bucket-policy-not-more-permissive

• s3-bucket-replication-enabled

• s3-bucket-server-side-encryption-enabled

• s3-bucket-ssl-requests-only

• étiqueté avec un seau S3

• s3-bucket-versioning-enabled

• s3-default-encryption-kms

• s3-directory-bucket-lifecycle-policy-rule-check

• s3-event-notifications-enabled

• s3-lifecycle-policy-check

• s3-version-lifecycle-policy-check

• tagué avec sagemaker-app-image-config

• Sagemaker-Data-Quality-Job-Encrypt-in-Transit

• sagemaker-data-quality-job-isolation

• domaine SageMaker dans VPC

• tagué par domaine sagemaker

• description du groupe de fonctionnalités de Sage Maker

• SageMaker-FeatuGroup-Encryption-at-Rest

• chiffrement de la boutique en ligne sagemaker-featuregroup-online-store

• tagué par sagemaker-feature-group

• description de l'image de Sage Maker

• tagué avec sagemaker-image

• Sage Maker - Inference Experiment-Tagué

• Sagemaker-Model-Bias-Job-Encrypt-in-Transit

• sagemaker-model-bias-job-isolation

• sagemaker-model-explicability-job-encrypt-in-transit

• modèle SageMaker en VPC

• compatible avec l'isolation du modèle sagemaker

• registre privé SageMaker-Model-Multicontainer-Private-Registry

• sagemaker-model-private-registry-obligatoire

• Sagemaker-Model-Quality-Job-Encrypt-in-Transit

• calendrier de surveillance et isolation de SageMaker

• sagemaker-notebook-instance-inside-vpc

• sagemaker-notebook-instance-root-access-check

• secretsmanager-rotation-enabled-check

• secretsmanager-scheduled-rotation-success-check

• secretsmanager-using-cmk

• catalogue-service-portfolio étiqueté

• catalogue de services partagé au sein de l'organisation

• ses-sending-tls-required

• signer-signingprofile tagué

• sns-encrypted-kms

• sns-topic-message-delivery-notification-enabled

• sns-topic-no-public access

• sqs-queue-dlq-check

• sqs-queue-no-public access

• sqs-queue-policy-check d'accès complet

• tagué par document ssm

• stepfunctions-state/machine-tagué

• step-functions-state-machine-logging-enabled

• subnet-auto-assign-public-ip-disabled

• description de l'accord de transfert

• étiqueté par accord de transfert

• description du certificat de transfert

• étiqueté par certificat de transfert

• Transfer-Connector-AS2-Chiffre-Algorithm-Check

• transfer-connector-as2-mdn - vérification de l'algorithme de signature

• vérification de l'algorithme de signature du connecteur de transfert AS2

• connecteur de transfert activé pour la journalisation

• étiqueté par connecteur de transfert

• tagué par profil de transfert

• description du flux de travail de transfert

• étiqueté transfer-workflow

• vpc-default-security-group-closed

• vpc-network-acl-unused-check

• vpc-peering-dns-resolution-check

• vpc-vpn-2-tunnels-up

• wafv2-rulegroup-logging-enabled

• wafv2-rulegroup-not-empty

• wafv2-webacl-not-empty

• waf-global-rulegroup-not-empty

• waf-global-rule-not-empty

• waf-global-webacl-not-empty

• waf-regional-rulegroup-not-empty

• waf-regional-rule-not-empty

• waf-regional-webacl-not-empty

• workspaces-connection-alias-tagué

• espace de travail activé pour le chiffrement du volume racine

• espaces de travail activés pour le chiffrement du volume des utilisateurs

• espaces de travail marqués par un espace de travail

• access-keys-rotated

• account-part-of-organizations

• acm-pca-root-ca-disabled

• alb-http-to-https-redirection-check

• api-gwv2-authorization-type-configured

• appsync-associated-with-waf

• appsync-cache-encryption-at-rest

• aurora-last-backup-recovery-point-created

• aurora-meets-restore-time-target

• journalisation des audits du cluster aurora-mysql

• Aurora-Resources-in-Logically-Airblod-Vault

• aurora-resources-protected-by-backup-plan

• cloudfront-s3-origin-non-existent-bucket

• Cloudtrail-all-read-s3-data-event-check

• vérification des événements de données cloudtrail-all-write-s3

• journalisation de l'accès à un compartiment à 3 compartiments avec Cloudtrail

• accès public à cloudtrail-s3-bucket interdit

• cloudtrail-s3-dataevents-enabled

• cloudtrail-security-trail-enabled

• cloudwatch-alarm-resource-check

• cloudwatch-log-group-encrypted

• cloud-trail-cloud-watch-logs-enabled

• cloud-trail-enabled

• cloud-trail-encryption-enabled

• cloud-trail-log-file-validation-enabled

• cmk-backing-key-rotation-enabled

• custom-schema-registry-policy-attached

• cw-loggroup-retention-period-check

• dax-encryption-enabled

• chiffrement des points de terminaison dax-tls

• dms-replication-not-public

• docdb-cluster crypté en transit

• dynamodb-autoscaling-enabled

• dynamodb-in-backup-plan

• dynamodb-last-backup-recovery-point-created

• dynamodb-meets-restore-time-target

• dynamodb-resources-protected-by-backup-plan

• dynamodb-throughput-limit-check

• ebs-in-backup-plan

• ebs-last-backup-recovery-point-created

• ebs-meets-restore-time-target

• EBS Resources-in-Logically-AirGapped-Vault

• ebs-resources-protected-by-backup-plan

• ebs-snapshot-public-restorable-check

• ec2-client-vpn-not-authorize-all

• ec2-ebs-encryption-by-default

• ec2-last-backup-recovery-point-created

• ec2-meets-restore-time-target

• ec2-resources-in-logically-air-gapped-vault

• ec2-resources-protected-by-backup-plan

• ec2-security-group-attached-to-eni-periodic

• ec2-stopped-instance

• ecr-private-image-scanning-enabled

• efs-encrypted-check

• efs-in-backup-plan

• efs-last-backup-recovery-point-created

• efs-meets-restore-time-target

• efs-mount-target-accessible au public

• efs-resources-in-logically-air-gapped-vault

• efs-resources-protected-by-backup-plan

• eks-cluster-logging-enabled

• eks-cluster-secrets-encrypted

• eks-endpoint-no-public-access

• eks-secrets-encrypted

• Elasticache-Automatic-Backup-Check-Activé

• elasticache-auto-minor-version-upgrade-check

• elasticache-rbac-auth-enabled

• elasticache-redis-cluster-automatic-backup-check

• elasticache-repl-grp-auto-failover-enabled

• elasticache-repl-grp-encrypted-at-rest

• elasticache-repl-grp-encrypted-in-transit

• elasticache-repl-grp-redis-auth-enabled

• elasticache-subnet-group-check

• elasticache-supported-engine-version

• elasticsearch-encrypted-at-rest

• elasticsearch-in-vpc-only

• elbv2-acm-certificate-required

• emr-block-public-access

• emr-kerberos-enabled

• emr-master-no-public-ip

• event-data-store-cmk activé pour le chiffrement

• fsx-last-backup-recovery-point-created

• fsx-lustre-copy-tags-to-backups

• fsx-meets-restore-time-target

• vérification du type de déploiement fsx-ontap

• fsx-openzfs-copy-tags-enabled

• vérification du type de déploiement de fsx-openzfs

• fsx-resources-protected-by-backup-plan

• fsx-windows-audit-log-configured

• vérification du type de déploiement de fsx-windows

• guardduty-ec2-protection-runtime activé

• guardduty-ecs-protection-runtime activé

• guardduty-eks-protection-audit activé

• guardduty-eks-protection-runtime activé

• guardduty-enabled-centralized

• compatible avec la protection GuardDuty-Lambda

• activé par guardduty-malware-protection

• guardduty-non-archived-findings

• guardduty-rds-protection activé

• guardduty-runtime-monitoring activé

• protection guardduty-s3 activée

• compatible avec l'analyseur d'accès externe iam

• iam-password-policy

• iam-policy-in-use

• iam-root-access-key-check

• vérification de l'expiration du certificat du serveur iam

• iam-user-mfa-enabled

• iam-user-unused-credentials-check

• compatible avec inspector-ec2-scan

• compatible avec inspector-ecr-scan

• compatible avec le scan de code inspector-lambda

• inspector-lambda compatible avec le scan standard

• Kinesis-Firehose Delivery-Stream crypté

• kms-cmk-not-scheduled-for-deletion

• vérification automatique de la découverte des données Macie-Auto-Sensitive

• macie-status-check

• mariadb-publish-logs-vers-cloudwatch-logs

• mfa-enabled-for-iam-console-access

• mq-automatic-minor-version-upgrade-enabled

• mq-cloudwatch-audit-logging-enabled

• mq-no-public-access

• multi-region-cloud-trail-enabled

• netfw-logging-enabled

• Activé pour la journalisation NLB

• rds-instance-subnet-igw-check

• rds-in-backup-plan

• rds-last-backup-recovery-point-created

• instance rds-mariadb cryptée en transit

• rds-meets-restore-time-target

• instance rds-mysql-cryptée en transit

• instance rds-postgres-cryptée en transit

• chiffrement RDS-PROXY-TLS

• rds-resources-protected-by-backup-plan

• serveur rds-sql chiffré en transit

• redshift-serverless-default-admin-check

• redshift-serverless-default-db-name-check

• redshift-serverless-namespace-cmk-encryption

• redshift-less-serverless-publish-logs-to-cloudwatch

• groupe de travail sans serveur redshift-chiffré en transit

• groupe de travail sans serveur redshift-no-accès public

• Routes de groupe de travail sans serveur Redshift-Within-VPC

• accès au port non restreint par redshift-unrestricted-

• root-account-hardware-mfa-enabled

• root-account-mfa-enabled

• s3-account-level-public-access-blocks-periodic

• s3-last-backup-recovery-point-created

• s3-meets-restore-time-target

• s3-Resources-in-Logically-AirGapped-Vault

• s3-resources-protected-by-backup-plan

• sagemaker-endpoint-configuration-kms-key-configured

• sagemaker-endpoint-config-prod-instance-count

• sagemaker-notebook-instance-kms-key-configured

• Version de la plateforme d'instance pour ordinateur portable Sagemaker

• sagemaker-notebook-no-direct-internet-access

• secretsmanager-secret-periodic-rotation

• secretsmanager-secret-unused

• securityhub-enabled

• security-account-information-provided

• service-vpc-endpoint-enabled

• ses-malware-scanning-enabled

• shield-advanced-enabled-autorenew

• shield-drt-access

• SSM-Automation-Bloc-Partage public

• Activé pour l'automatisation de la journalisation par SMS

• ssm-document-not-public

• storagegateway-last-backup-recovery-point-created

• Storagegateway-Resources-in-Logically-AirGapped-Vault

• storagegateway-resources-protected-by-backup-plan

• transfer-family-server-no-ftp

• virtualmachine-last-backup-recovery-point-created

• ressources de machines virtuelles dans un coffre logiquement espacé

• virtualmachine-resources-protected-by-backup-plan

• compatible avec le point de terminaison vpc

• vpc-flow-logs-enabled

• contrôle des restrictions de port vpc-sg-

• wafv2-logging-enabled

• waf-classic-logging-enabled

• acm-certificate-expiration-check

• cloudformation-stack-drift-detection-check

• instance ec2 lancée avec une ami autorisée

• incoming-ssh-disabled

• no-unrestricted-route-to-igw

• restricted-incoming-traffic

• s3-bucket-public-read-prohibited

• s3-bucket-public-write-prohibited

• vpc-sg-open-only-to-authorized-ports