Dokumentation AWS Config Entwicklerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Liste von AWS Config Verwaltete Regeln

AWS Config unterstützt derzeit die folgenden verwalteten Regeln. Bevor Sie diese Regeln verwenden, finden Sie weitere Informationen unterÜberlegungen.

Themen

access-keys-rotated
account-part-of-organizations
acmpca-certificate-authority-tagged
acm-certificate-expiration-check
acm-certificate-rsa-check
acm-certificate-transparent-logging-aktiviert
acm-pca-root-ca-deaktiviert
active-mq-supported-version
alb-desync-mode-check
alb-http-drop-invalid-Header-fähig
alb-http-to-https-Weiterleitungsprüfung
alb-internal-scheme-check
alb-listener-tagged
mit ALB markiert
alb-waf-enabled
amplify-app-branch-auto-löschfähig
amplify-app-build-spec-konfiguriert
amplify-app-description
amplify-app-no-environment-Variablen
amplify-app-platform-check
amplify-app-tagged
amplify-branch-auto-build-aktiviert
amplify-branch-build-spec-konfiguriert
amplify-branch-description
amplify-branch-framework-configured
amplify-branch-performance-mode-aktiviert
amplify-branch-pull-request-Vorschau aktiviert
amplify-branch-tagged
apigatewayv2- integration-private-https-enabled
apigatewayv2-stufige Beschreibung
apigateway-domain-name-tls-überprüfen
apigateway-stage-access-logs-aktiviert
apigateway-stage-description
api-gwv2-access-logs-enabled
api-gwv2- authorization-type-configured
api-gwv2- -Metriken aktiviert stage-default-route-detailed
api-gw-associated-with-WAF
api-gw-cache-enabled-und-verschlüsselt
api-gw-endpoint-type-überprüfen
api-gw-execution-logging-enabled
api-gw-rest-api-markiert
api-gw-ssl-enabled
api-gw-stage-tagged
api-gw-xray-enabled
appconfig-application-description
appconfig-application-tagged
appconfig-configuration-profile-tagged
appconfig-configuration-profile-validators-nicht leer
appconfig-deployment-strategy-description
appconfig-deployment-strategy-minimum-final-bake-time
appconfig-deployment-strategy-replicate-zu-ssm
appconfig-deployment-strategy-tagged
appconfig-environment-description
appconfig-environment-tagged
appconfig-extension-association-tagged
appconfig-freeform-profile-config-Lagerung
appconfig-hosted-configuration-version-Beschreibung
appflow-flow-tagged
appflow-flow-trigger-type-überprüfen
appintegrations-application-approved-origins-überprüfen
appintegrations-application-tagged
appintegrations-event-integration-description
appintegrations-event-integration-tagged
appmesh-gateway-route-tagged
appmesh-mesh-deny-tcp-spedition
appmesh-mesh-ip-pref-überprüfen
appmesh-mesh-tagged
appmesh-route-tagged
appmesh-virtual-gateway-backend-Standards-tls
appmesh-virtual-gateway-listeners-health-check-enabled
appmesh-virtual-gateway-logging-file-path-exists
appmesh-virtual-gateway-tagged
appmesh-virtual-node-backend-defaults-tls-on
appmesh-virtual-node-cloud-map-ip-pref-check
appmesh-virtual-node-dns-ip-pref-check
appmesh-virtual-node-listeners-health-check-enabled
appmesh-virtual-node-listeners-outlier-detect-enabled
appmesh-virtual-node-logging-file-path-exists
appmesh-virtual-node-service-backends-tls-enforced
appmesh-virtual-node-tagged
appmesh-virtual-router-tagged
appmesh-virtual-service-tagged
approved-amis-by-id
approved-amis-by-tag
apprunner-service-in-vpc
apprunner-service-ip-address-Typprüfung
apprunner-service-max-unhealthy-Schwellenwert
apprunner-service-no-public-Zugang
apprunner-service-observability-enabled
apprunner-service-tagged
apprunner-vpc-connector-tagged
appstream-fleet-in-vpc
appsync-associated-with-waf
appsync-authorization-check
appsync-cache-ct-encryption-im Ruhezustand
appsync-cache-ct-encryptionim Transit
appsync-cache-encryption-at-ausruhen
appsync-graphql-api-xray-aktiviert
appsync-logging-enabled
aps-rule-groups-namespace-markiert
athena-data-catalog-description
athena-prepared-statement-description
athena-workgroup-description
athena-workgroup-encrypted-at-ausruhen
athena-workgroup-enforce-workgroup-Konfiguration
athena-workgroup-engine-version-automatisches Upgrade
athena-workgroup-logging-enabled
auditmanager-assessment-tagged
aurora-global-database-encryption-im Ruhezustand
aurora-last-backup-recovery-Punkt-erstellt
aurora-meets-restore-time-ziel
aurora-mysql-backtracking-enabled
aurora-mysql-cluster-audit-Protokollierung
aurora-resources-in-logically-air-gapped-vault
aurora-resources-protected-by-Backup-Plan
autoscaling-capacity-rebalancing
autoscaling-group-elb-healthcheck-erforderlich
autoscaling-launchconfig-requires-imdsv2
autoscaling-launch-config-hop-Grenze
autoscaling-launch-config-public-ip-deaktiviert
autoscaling-launch-template
autoscaling-multiple-az
autoscaling-multiple-instance-types
backup-plan-min-frequency-and-min-retention-check
backup-recovery-point-encrypted
backup-recovery-point-manual-löschen-deaktiviert
backup-recovery-point-minimum-Aufbewahrungsprüfung
batch-compute-environment-enabled
batch-compute-environment-managed
batch-compute-environment-tagged
batch-job-queue-enabled
batch-job-queue-tagged
batch-managed-compute-environment-using-launch-template
batch-managed-compute-env-allocation-strategy-check
batch-managed-compute-env-compute-resources-tagged
batch-managed-spot-compute-environment-max-bid
batch-scheduling-policy-tagged
beanstalk-enhanced-health-reporting-aktiviert
BedrockAgentCore-Gateway-Authorizer-fähig
bedrockagentcore-runtime-Private-Network-erforderlich
Bedrock-AgentCore-Speicherverschlüsselung aktiviert
Cassandra-Keyspace-markiert
clb-desync-mode-check
clb-multiple-az
cloudformation-stack-drift-detection-check
cloudformation-stack-notification-check
CloudFormation-Stack-Service-Rollenüberprüfung
Prüfung des Schutzes vor Cloudformation-Terminierung
cloudfront-accesslogs-enabled
cloudfront-associated-with-waf
cloudfront-custom-ssl-certificate
cloudfront-default-root-object-configured
Cloudfront-Distribution: Schlüsselgruppe aktiviert
cloudfront-no-deprecated-ssl-protocols
cloudfront-origin-access-identity-enabled
cloudfront-origin-failover-enabled
cloudfront-origin-lambda-url-oac-aktiviert
cloudfront-s3-origin-access-control-enabled
cloudfront-s3-origin-non-existent-bucket
cloudfront-security-policy-check
cloudfront-sni-enabled
Cloudfront-SSL-Richtlinienüberprüfung
cloudfront-traffic-to-origin-encrypted
cloudfront-viewer-policy-https
cloudtrail-alles-lesen-S3-Daten-Event-Check
CloudTrail-All-Write-s3-Daten-Event-Prüfung
CloudTrail-Event-Datenspeicher für mehrere Regionen
CloudTrail-S3-Bucket-Zugriffsprotokollierung
CloudTrail-S3-Bucket-öffentlicher Zugriff verboten
cloudtrail-s3-dataevents-enabled
cloudtrail-security-trail-enabled
cloudwatch-alarm-action-check
cloudwatch-alarm-action-enabled-check
Cloudwatch-Alarm-Beschreibung
cloudwatch-alarm-resource-check
cloudwatch-alarm-settings-check
cloudwatch-log-group-encrypted
cloudwatch-metric-stream-tagged
cloud-trail-cloud-watch-logs-enabled
cloudtrail-enabled
cloud-trail-encryption-enabled
cloud-trail-log-file-validation-enabled
cmk-backing-key-rotation-enabled
Codeartifact-Repository-Tagged
codebuild-project-artifact-encryption
codebuild-project-environment-privileged-check
codebuild-project-envvar-awscred-check
codebuild-project-logging-enabled
codebuild-project-s3-logs-encrypted
codebuild-project-source-repo-url-check
codebuild-project-tagged
Codebuild-Report-Gruppe_im Ruhezustand verschlüsselt
codebuild-report-group-tagged
codedeploy-auto-rollback-monitor-enabled
Codedeploy-Deployment-Group-Automatisches Rollback aktiviert
Update für die Codedeploy-Deployment-Gruppe für veraltete Instanzen
codedeploy-ec2-minimum-healthy-hosts-configured
codedeploy-lambda-allatonce-traffic-shift-disabled
codeguruprofiler-profiling-group-tagged
codegurureviewer-repository-association-tagged
codepipeline-deployment-count-check
codepipeline-region-fanout-check
Cognito-Identity-Pool-nicht authentifizierte Logins
Cognito-Identitätspool-Unauth-Zugriffsprüfung
cognito-userpool-cust-auth-threat-full-check
Cognito-Benutzerpool mit erweiterter Sicherheit aktiviert
Cognito-Benutzerpool-Löschschutz aktiviert
Cognito-User-Pool-MFA-fähig
Cognito-Benutzerpool-Passwortrichtlinien-Check
cognito-user-pool-tagged
Protokollierung von Verbindungsinstanzen aktiviert
Kundenprofile mit Domain-Tagged
Kundenprofile-Objekttyp-Erlauben-Profilerstellung
Kundenprofile mit Objekttyp-Tags
custom-eventbus-policy-attached
custom-schema-registry-policy-attached
cw-loggroup-retention-period-check
Datasync-Location-Objektspeicher-verwendet-https
Datenüberprüfung für Datasync-Aufgaben aktiviert
Datasync-Task-Logging aktiviert
mit Datasync-Aufgaben markierte
dax-encryption-enabled
DAX-TLS-Endpoint-Verschlüsselung
db-instance-backup-enabled
desired-instance-tenancy
desired-instance-type
devicefarm-instance-profile-tagged
devicefarm-project-tagged
devicefarm-test-grid-project-tagged
dms-auto-minor-version-upgrade-check
dms-endpoint-ssl-configured
dms-endpoint-tagged
dms-mongo-db-authentifizierung aktiviert
DMS-Neptune-IAM-Autorisierung aktiviert
dms-redis-tls-aktiviert
DMS-Replikationsinstanz-Multi-AZ-fähig
dms-replication-not-public
dms-replication-task-sourcedb-logging
dms-replication-task-tagged
dms-replication-task-targetdb-logging
docdb-cluster-audit-logging-enabled
docdb-cluster-backup-retention-check
docdb-cluster-deletion-protection-enabled
docdb-cluster-encrypted
docdb-Cluster-verschlüsselt bei der Übertragung
docdb-cluster-snapshot-public-prohibited
dynamodb-autoscaling-enabled
dynamodb-in-backup-plan
dynamodb-last-backup-recovery-point-created
dynamodb-meets-restore-time-target
dynamodb-pitr-enabled
dynamodb-resources-protected-by-backup-plan
dynamodb-table-deletion-protection-enabled
dynamodb-table-encrypted-kms
dynamodb-table-encryption-enabled
dynamodb-throughput-limit-check
ebs-in-backup-plan
ebs-last-backup-recovery-point-created
ebs-meets-restore-time-target
ebs-optimized-instance
EBS-Ressourcen im Tresor mit logischem Luftspalt
ebs-resources-protected-by-backup-plan
ebs-snapshot-block-öffentlichen Zugriff
ebs-snapshot-public-restorable-check
ec2-Capacity-Reservation-Tagged
ec2-Carrier-Gateway-markiert
ec2-client-vpn-connection-log-enabled
ec2-client-vpn-endpoint-tagged
ec2-client-vpn-not-authorize-all
ec2-dhcp-options-markiert
ec2-ebs-encryption-by-default
ec2-enis-source-destination-check aktiviert
ec2-fleet-markiert
ec2-imdsv2-check
ec2-instance-detailed-monitoring-enabled
ec2-Instanz wurde mit-erlaubt-ami gestartet
ec2-instance-managed-by-systems-manager
ec2-instance-multiple-eni-check
ec2-instance-no-public-ip
ec2-instance-profile-attached
ec2-ipamscope-markiert
ec2-last-backup-recovery-point-created
ec2-launchtemplate-ebs-verschlüsselt
ec2-launch-templates-ebs-volume-verschlüsselt
ec2-launch-vorlage-imdsv2-check
ec2-launch-template-public-ip-disabled
ec2-launch-template-tagged
ec2-managedinstance-applications-blacklisted
ec2-managedinstance-applications-required
ec2-managedinstance-association-compliance-status-check
ec2-managedinstance-inventory-blacklisted
ec2-managedinstance-patch-compliance-status-check
ec2-managedinstance-platform-check
ec2-meets-restore-time-target
ec2-network-insights-access-scope-analysis-tagged
ec2-network-insights-access-scope-tagged
ec2-network-insights-analysis-tagged
ec2-network-insights-path-tagged
ec2-no-amazon-key-pair
ec2-paravirtual-instance-check
ec2-Präfix-Liste mit Tags
ec2-Ressourcen im Tresor mit logischem Luftspalt
ec2-resources-protected-by-backup-plan
ec2-security-group-attached-to-eni
ec2-security-group-attached-to-eni-periodic
ec2-Spot-Fleet-Request-ct-Verschlüsselung im Ruhezustand
ec2-stopped-instance
ec2-token-hop-limit-check
Beschreibung des EC2-Traffic-Mirror-Filters
ec2-traffic-mirror-filter-tagged
Beschreibung der ec2-Traffic-Mirror-Sitzung
ec2-Traffic-Mirror-Sitzung mit Tagging
Beschreibung des EC2-Traffic-Mirror-Ziels
ec2-Traffic-Mirror-Target-Tagged
ec2-transit-gateway-auto-vpc-attach-disabled
ec2-Transit-Gateway-Multicast-Domain-Tagged
ec2-volume-inuse-check
ec2-VPN-Verbindung-IKE-Versionsprüfung
ec2-VPN-Verbindungsprotokollierung aktiviert
ec2-vpn-verbindung-markiert
ecr-private-image-scanning-enabled
ecr-private-lifecycle-policy-configured
ecr-private-tag-immutability-enabled
ecr-repository-cmk-Verschlüsselung aktiviert
ecr-repository-tagged
ecs-awsvpc-networking-enabled
ecs-capacity-provider-tagged
Prüfung der Terminierung des ECS-Kapazitätsanbieters
ecs-containers-nonprivileged
ecs-containers-readonly-access
ecs-container-insights-enabled
ecs-fargate-latest-platform-version
ecs-no-environment-secrets
ecs-service-propagate-tags-aktiviert
ecs-task-definition-efs-verschlüsselung aktiviert
ecs-task-definition-linux-benutzer-non-root
ecs-task-definition-log-configuration
ecs-task-definition-memory-hard-limit
ecs-task-definition-Netzwerkmodus-not-host
ecs-task-definition-nonroot-user
ecs-task-definition-pid-mode-check
ecs-task-definition-user-for-host-mode-check
ecs-task-definition-windows-benutzer-non-admin
efs-access-point-enforce-root-directory
efs-access-point-enforce-user-identity
EFS-Automatisch-Backups aktiviert
efs-encrypted-check
efs-filesystem-ct-verschlüsselt
efs-Dateisystem-markiert
efs-in-backup-plan
efs-last-backup-recovery-point-created
efs-meets-restore-time-target
efs-mount-target-öffentlich zugänglich
EFS-Ressourcen im Tresor mit logischem Luftspalt
efs-resources-protected-by-backup-plan
eip-attached
eks-addon-tagged
eks-cluster-logging-enabled
eks-cluster-log-enabled
eks-cluster-oldest-supported-version
eks-cluster-secrets-verschlüsselt
eks-cluster-supported-version
eks-endpoint-no-public-access
eks-fargate-profile-tagged
Von eks-nodegroup unterstützte_Versionsprüfung
eks-secrets-encrypted
Elasticache-Automatischer Backup-Check aktiviert
elasticache-auto-minor-version-upgrade-check
elasticache-rbac-auth-enabled
elasticache-redis-cluster-automatic-backup-check
elasticache-repl-grp-auto-failover-enabled
elasticache-repl-grp-encrypted-at-rest
elasticache-repl-grp-encrypted-in-transit
elasticache-repl-grp-redis-auth-enabled
elasticache-subnet-group-check
elasticache-supported-engine-version
Beschreibung der ElasticBeanstalk-Anwendung
Versionsbeschreibung der ElasticBeanstalk-Anwendung
Beschreibung der ElasticBeanstalk-Umgebung
elasticsearch-encrypted-at-rest
elasticsearch-in-vpc-only
elasticsearch-logs-to-cloudwatch
elasticsearch-node-to-node-encryption-check
elastic-beanstalk-logs-to-cloudwatch
elastic-beanstalk-managed-updates-enabled
elbv2-acm-certificate-required
elbv2-Listener-Verschlüsselung bei der Übertragung
elbv2-multiple-az
elbv2-SSL-Check für vordefinierte Sicherheitsrichtlinien
elbv2-targetgroup-Healthcheck-protokollverschlüsselt
elbv2-zielgruppen-protokollverschlüsselt
elb-acm-certificate-required
elb-cross-zone-load-balancing-enabled
elb-custom-security-policy-ssl-check
elb-deletion-protection-enabled
elb-interner Schema-Check
elb-logging-enabled
elb-predefined-security-policy-ssl-check
elb-markiert
elb-tls-https-listeners-only
emr-block-public-access
emr-kerberos-enabled
emr-master-no-public-ip
EMR-Security-Konfiguration-Verschlüsselung-Rest
EMR-Sicherheitskonfiguration-Verschlüsselung-Transit
encrypted-volumes
eventschemas-discoverer-tagged
eventschemas-registry-tagged
Event-Data-Store-CMK-Verschlüsselung aktiviert
offenbar Beschreibung der Markteinführung
offensichtlich mit Start-Tags versehen
offenbar Projektbeschreibung
offensichtlich projekt-markiert
offensichtlich Segmentbeschreibung
offensichtlich segmentmarkiert
FIS-Experiment-Template-Log-Konfiguration existiert
Fis-Experiment-Template-tagged
fms-shield-resource-policy-check
fms-webacl-resource-policy-check
fms-webacl-rulegroup-association-check
FraudDetector-Entity-Typ-Tagged
FraudDetector-label-tagged
FraudDetector-Outcome-Tagged
FraudDetector-Variable-Tagged
fsx-last-backup-recovery-point-created
fsx-lustre-copy-tags-to-backups
fsx-meets-restore-time-target
fsx-ontap-Bereitstellungstypprüfung
fsx-openzfs-copy-tags-enabled
fsx-openzfs-Deployment-Typcheck
fsx-resources-protected-by-backup-plan
fsx-windows-audit-log-configured
FSX-Windows-Deployment-Typprüfung
glb-listener-tagged
mit GLB markiert
global-endpoint-event-replication-enabled
Glue-Job-Logging aktiviert
glue-ml-transform-verschlüsselt-im Ruhezustand
glue-ml-transform-markiert
Von Glue-Spark-Job unterstützte Version
groundstation-config-tagged
Bodenstation-Datenfluss-Endpunktgruppe mit Tagging
Bodenstation-Missionsprofil mit Schlagwörtern
guardduty-ec2-protection, laufzeitaktiviert
GuardDuty-ECS-Protection-Laufzeitaktiviert
guardduty-eks-protection-audit-aktiviert
GuardDuty-EKS-Protection-Laufzeitaktiviert
guardduty-enabled-centralized
GuardDuty-Lambda-Schutz aktiviert
GuardDuty-Flare/Schutz aktiviert
guardduty-non-archived-findings
GuardDuty-RDS-Schutz aktiviert
GuardDuty-Laufzeitüberwachung aktiviert
GuardDuty-S3-Schutz aktiviert
healthlake-fhirdatastore-Tagged
iam-customer-policy-blocked-kms-actions
IAM-External-Access-Analyzer aktiviert
iam-group-has-users-check
iam-inline-policy-blocked-kms-actions
iam-no-inline-policy-check
iam-oidc-provider-client-id-list-check
iam-oidc-provider-tagged
iam-password-policy
iam-policy-blacklisted-check
Beschreibung der IAM-Richtlinie
iam-policy-in-use
iam-policy-no-statements-with-admin-access
iam-policy-no-statements-with-full-access
iam-role-managed-policy-check
iam-root-access-key-check
iam-saml-provider-tagged
Überprüfung des Ablaufs des IAM-Server-Zertifikats
IAM-Server-Zertifikat mit Tag
iam-user-group-membership-check
iam-user-mfa-enabled
iam-user-no-policies-check
iam-user-unused-credentials-check
ImageBuilder-DistributionConfiguration-Tagged
Imagebuilder-ImagePipeline-markiert
imagebuilder-imagerecipe-ebs-volumes-verschlüsselt
imagebuilder-imagerecipe-tagged
imagebuilder-infrastructureconfiguration-tagged
restricted-ssh
inspector-ec2-Scan aktiviert
Inspector-ecr-scan-aktiviert
Inspector-Lambda-Code-Scan aktiviert
Inspector-Lambda-Standard-Scan aktiviert
ec2-instances-in-vpc
internet-gateway-authorized-vpc-only
iotdevicedefender-custommetric-Tagged
iotevents-alarm-model-tagged
iotevents-detector-model-tagged
iotevents-input-tagged
iotsitewise-asset-model-tagged
iotsitewise-dashboard-tagged
iotsitewise-gateway-tagged
iotsitewise-portal-markiert
iotsitewise-project-tagged
iottwinmaker-komponententyp-markiert
iottwinmaker-entity markiert
iottwinmaker-scene mit Schlagwörtern
iottwinmaker-sync-job-tagged
iottwinmaker-workspace-markiert
iotwireless-fuota-task-tagged
IoT-Wireless-Multicast-Gruppen-Tagged
iotwireless-service-profile-tagged
IOT-Authorizer-Token-Signierung aktiviert
iot-job-template-tagged
Beschreibung der IoT-Bereitstellungsvorlage
IoT-Bereitstellungsvorlage-Jitp
Vorlage für die IoT-Bereitstellung mit Tags
IoT-Scheduled-Audit-Tagged
ivs-channel-playback-autorisierung aktiviert
ivs-channel-tagged
ivs-playback-key-pair-Tagged
ivs-recording-configuration-tagged
kendra-index-markiert
Kinesis-Videosignalkanal mit Tagged
Kinesis Video-Stream mit Schlagwörtern
Kinesis-Firehose-Delivery-Stream-verschlüsselt
Überprüfung der Aufbewahrung von Kinesis-Stream-Backups
kinesis-stream-encrypted
Kinesis-Videostream — minimale Datenspeicherung
kms-cmk-not-scheduled-for-deletion
kms-key-policy-no-public-access
kms-key-tagged
lambda-concurrency-check
lambda-dlq-check
Überprüfung der Lambda-Funktion auf Protokollebene der Anwendung
Beschreibung der Lambda-Funktion
Lambda-Funktions-Log-Format-JSON
lambda-function-public-access-prohibited
lambda-function-settings-check
Überprüfung auf Protokollebene des Lambda-Funktionssystems
Lambda-Funktion-Xray-fähig
lambda-inside-vpc
lambda-vpc-multi-az-check
Lightsail-Bucket-Allow-public-Overrides-deaktiviert
Lightsail-Bucket-Objektversionierung aktiviert
lightsail-bucket-tagged
Lightsail-Zertifikat mit Etikett
Lightsail-Disk-markiert
Macie-Auto-Sensitive-Data-Discovery-Prüfung
macie-status-check
Mariadb-Logs-to-Cloudwatch-Logs veröffentlichen
Medienpaket-Paketkonfiguration-Tagged
mediatailor-wiedergabekonfiguration-tagged
memorydb-Subnetzgruppen-Tagged
mfa-enabled-for-iam-console-access
mq-active-broker-ldap-Authentifizierung
mq-active-deployment-mode
mq-active-single-instance-broker-speichertyp-efs
mq-automatic-minor-version-upgrade-enabled
mq-auto-minor-version-upgrade-enabled
mq-broker-general-logging-aktiviert
mq-cloudwatch-audit-logging-enabled
mq-cloudwatch-audit-log-aktiviert
mq-no-public-access
mq-rabbit-deployment-mode
Msk-Cluster-Öffentlicher Zugriff deaktiviert
MSK-Cluster-Tagged
msk-connect-connector-protokollierung aktiviert
msk-enhanced-monitoring-enabled
msk-in-cluster-node-require-tls
MSK-Überprüfung für uneingeschränkten Zugriff
multi-region-cloudtrail-enabled
nacl-no-unrestricted-ssh-rdp
neptune-cluster-backup-retention-check
neptune-cluster-cloudwatch-log-export-enabled
neptune-cluster-copy-tags-to-snapshot-enabled
neptune-cluster-deletion-protection-enabled
neptune-cluster-encrypted
neptune-cluster-iam-database-authentication
neptune-cluster-multi-az-enabled
neptune-cluster-snapshot-encrypted
Neptune-Cluster-Snapshot-IAM-Datenbankauthentifizierung aktiviert
neptune-cluster-snapshot-public-prohibited
netfw-deletion-protection-enabled
netfw-logging-enabled
netfw-multi-az-enabled
netfw-policy-default-action-fragment-packets
netfw-policy-default-action-full-packets
netfw-policy-rule-group-associated
netfw-stateless-rule-group-not-empty
netfw-subnetz-änderungsschutz aktiviert
nlb-cross-zone-load-balancing-enabled
nlb-internal-schema-check
nlb-listener-tagged
nlb-logging-aktiviert
nlb-markiert
no-unrestricted-route-to-igw
Beschreibung der serverlosen OpenSearch-Sammlung
OpenSearch-Serverless-Collection-Standbyreplikate aktiviert
opensearch-access-control-enabled
opensearch-audit-logging-enabled
opensearch-data-node-fault-tolerance
opensearch-encrypted-at-rest
opensearch-https-required
opensearch-in-vpc-only
opensearch-logs-to-cloudwatch
opensearch-node-to-node-encryption-check
opensearch-Primärknoten-Fehlertoleranz
opensearch-update-check
Panorama-Paket-Tagged
Von Rabbit-MQ unterstützte Version
rds-aurora-mysql-audit-logging-enabled
rds-aurora-postgresql-log-to-Cloudwatch
rds-automatic-minor-version-upgrade-enabled
rds-cluster-auto-minor-version-upgrade-enable
Überprüfung der Aufbewahrung von rds-cluster-Backups
rds-cluster-default-admin-check
rds-cluster-deletion-protection-enabled
rds-cluster-encrypted-at-rest
rds-cluster-iam-authentication-enabled
rds-cluster-multi-az-enabled
rds-db-security-group-not-allowed
rds-enhanced-monitoring-enabled
rds-event-abonnement-Tagged
Von rds-global-cluster-aurora-mysql-unterstützte Version
rds-instance-default-admin-check
rds-instance-deletion-protection-enabled
rds-instance-iam-authentication-enabled
rds-instance-public-access-check
rds-instance-subnetz-igw-check
rds-in-backup-plan
rds-last-backup-recovery-point-created
rds-logging-enabled
rds-mariadb-instance-verschlüsselt bei der Übertragung
rds-meets-restore-time-target
rds-multi-az-support
rds-mysql-cluster-kopieren-tags-nach-snapshot-check
rds-mysql-instance-verschlüsselt bei der Übertragung
rds-option-group-tagged
rds-pgsql-cluster-kopieren-Tags-nach-Schnappschuss-Prüfung
rds-postgresql-logs-to-Cloudwatch
rds-postgres-instance-verschlüsselt bei der Übertragung
rds-proxy-tls-Verschlüsselung
rds-resources-protected-by-backup-plan
rds-snapshots-public-prohibited
rds-snapshot-encrypted
rds-sqlserver-verschlüsselt bei der Übertragung
rds-sql-server-loggt sich bei cloudwatch
rds-storage-encrypted
redshift-audit-logging-enabled
redshift-backup-enabled
redshift-cluster-configuration-check
redshift-cluster-kms-enabled
redshift-cluster-maintenancesettings-check
Redshift-Cluster-Multi-AZ-fähig
Redshift-Cluster-Parameter-Gruppe-Tagged
redshift-cluster-public-access-check
Redshift-Cluster-Subnetz-Gruppe-Multi-AZ
redshift-default-admin-check
redshift-default-db-name-check
redshift-enhanced-vpc-routing-enabled
redshift-require-tls-ssl
Redshift-Standardadministratorprüfung ohne Server
Redshift-Serverless-Standard-DB-Namensüberprüfung
Redshift-Serverless-Namespace-CMK-Verschlüsselung
Redshift-Serverless-Logs-to-Cloudwatch veröffentlichen
Redshift-Serverless-Workgroup-Verschlüsselung bei der Übertragung
Redshift-Arbeitsgruppe ohne Server, kein öffentlicher Zugriff
Redshift-Arbeitsgruppenrouten ohne Server innerhalb von VPC
Redshift-uneingeschränkter Portzugriff
required-tags
Resiliencehub-app-tagged
Resiliencehub-ResiliencyPolicy-Tagged
restricted-common-ports
root-account-hardware-mfa-enabled
root-account-mfa-enabled
route53-health-check-markiert
route53-hosted-zone-tagged
route53-query-logging-enabled
route53-recovery-control-cluster-tagged
route53-recovery-readiness-cell-tagged
route53-Recovery-Readiness-Readiness-Check-Tagged
route53-recovery-readiness-recovery-group-tagged
Route53-Recovery-Readiness-Resource-Set-Tagged
route53-Resolver-Firewall-Domainlist-tagged
route53-Resolver-Firewall-Regelgruppen-Zuordnung-Tagged
route53-Resolver-Firewall-Regelgruppen-markiert
route53-resolver-resolver-endpoint-tagged
route53-resolver-resolver-rule-tagged
rum-app-monitor-cloudwatch-logs-aktiviert
rum-app-monitor-markiert
Überprüfung der Lebenszyklusregeln für s3express-dir-bucket
s3-access-point-in-vpc-only
s3-access-point-public-access-blocks
s3-account-level-public-access-blocks
s3-account-level-public-access-blocks-periodic
s3-bucket-acl-prohibited
s3-bucket-blacklisted-actions-prohibited
S3-Bucket-regionsübergreifende Replikation aktiviert
s3-bucket-default-lock-enabled
s3-bucket-level-public-access-prohibited
s3-bucket-logging-enabled
s3-bucket-mfa-delete-enabled
s3-bucket-policy-grantee-check
s3-bucket-policy-not-more-permissive
s3-bucket-public-read-prohibited
s3-bucket-public-write-prohibited
s3-bucket-replication-enabled
s3-bucket-server-side-encryption-enabled
s3-bucket-ssl-requests-only
s3-bucket-tagged
s3-bucket-versioning-enabled
s3-default-encryption-kms
s3-Directory-Bucket-Lifecycle-Policy-Rule-Check
s3-event-notifications-enabled
s3-last-backup-recovery-point-created
s3-lifecycle-policy-check
s3-meets-restore-time-target
s3-Ressourcen im Tresor mit logischem Luftspalt
s3-resources-protected-by-backup-plan
s3-version-lifecycle-policy-check
sagemaker-app-image-config-tagged
Sagemaker-Datenqualität bei der Übertragung verschlüsseln
Sagemaker-Datenqualität-Job-Isolation
Sagemaker-Domain-in-VPC
Sagemaker-Domain-Tagged
sagemaker-endpoint-configuration-kms-key-configured
Anzahl der Sagemaker-Endpoint-Config-Prod-Instanzen
Beschreibung der Sagemaker-Funktionsgruppe
Sagemaker-FeatureGroup-Verschlüsselung im Ruhezustand
Sagemaker-Featuregroup-Onlineshop-Verschlüsselung
sagemaker-feature-group-tagged
Sagemaker-Bildbeschreibung
Sagemaker-Image-tagged
Sagemaker-Inferenzexperiment mit Schlagwörtern
Sagemaker-Model-Bias-Job-Verschlüsselung bei der Übertragung
Sagemaker-Model-Bias-Job-Isolation
Sagemaker-Model-Erklärbarkeit-Job-Verschlüsselung bei der Übertragung
Sagemaker-Modell in VPC
Sagemaker-Model-Isolation-fähig
Sagemaker-Model-Multicontainer-Private-Registry
Sagemaker-Model-Private-Registry erforderlich
Sagemaker-Model-Quality-Job-Verschlüsselung bei der Übertragung
Zeitplanisolierung bei Sagemaker-Überwachung
sagemaker-notebook-instance-inside-vpc
sagemaker-notebook-instance-kms-key-configured
Sagemaker-Notebook-Instanz-Plattformversion
sagemaker-notebook-instance-root-access-check
sagemaker-notebook-no-direct-internet-access
secretsmanager-rotation-enabled-check
secretsmanager-scheduled-rotation-success-check
secretsmanager-secret-periodic-rotation
secretsmanager-secret-unused
secretsmanager-using-cmk
securityhub-enabled
security-account-information-provided
Service-Katalog-Portfolio-Tagged
innerhalb der Organisation gemeinsam genutzter Servicekatalog
service-vpc-endpoint-enabled
ses-malware-scanning-enabled
ses-sending-tls-erforderlich
shield-advanced-enabled-autorenew
shield-drt-access
signer-signingprofile-tagged
sns-encrypted-kms
sns-topic-message-delivery-notification-enabled
SNS-Thema-kein öffentlicher Zugriff
sqs-queue-dlq-check
SQS-Warteschlange ohne öffentlichen Zugriff
SQS-Warteschlangenrichtlinien-Vollzugriffsprüfung
SSM-Automation-Block-Öffentliches Teilen
SSM-Automation-Logging aktiviert
ssm-document-not-public
Mit SSM-Dokumenten versehene Dokumente
stepfunctions-state-machine-tagged
step-functions-state-machine-logging-enabled
storagegateway-last-backup-recovery-point-created
StorageGateway-Ressourcen im Tresor mit logischem Air-Gap
storagegateway-resources-protected-by-backup-plan
subnet-auto-assign-public-ip-disabled
Beschreibung des Übertragungsvertrags
Übertragungsvereinbarung mit Tag
Beschreibung des Übertragungszertifikats
Transfer-Zertifikat mit Tag
Transfer-Connector-AS2-Verschlüsselungsalgorithmus-Prüfung
Transfer-Connector-as2-MDN-Signaturalgorithmus-Prüfung
Transfer-Connector-AS2-Signaturalgorithmus-Prüfung
Transfer-Connector-Logging aktiviert
Transfer-Connector-Tagged
Transfer-Family-Server-Kein-FTP
Transfer-Profile-Tagged
Beschreibung des Transfer-Workflows
Transfer-Workflow-markiert
virtualmachine-last-backup-recovery-point-created
Ressourcen für virtuelle Maschinen im Tresor mit logischem Luftspalt
virtualmachine-resources-protected-by-backup-plan
vpc-default-security-group-closed
vpc-endpoint-aktiviert
vpc-flow-logs-enabled
vpc-network-acl-unused-check
vpc-peering-dns-resolution-check
vpc-sg-open-only-to-authorized-ports
vpc-sg-Port-Einschränkungsprüfung
vpc-vpn-2-tunnels-up
wafv2-logging-enabled
wafv2-rulegroup-logging-enabled
wafv2-rulegroup-not-empty
wafv2-webacl-not-empty
waf-classic-logging-enabled
waf-global-rulegroup-not-empty
waf-global-rule-not-empty
waf-global-webacl-not-empty
waf-regional-rulegroup-not-empty
waf-regional-rule-not-empty
waf-regional-webacl-not-empty
Workspaces-Connection-Alias-Tagged
Workspaces-Root-Volume-Verschlüsselung aktiviert
Workspaces-Benutzer-Volume-Verschlüsselung aktiviert
workspaces-workspace-tagged

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltete Regeln

access-keys-rotated

Hat Ihnen diese Seite geholfen? – Ja

Vielen Dank, dass Sie uns mitgeteilt haben, dass wir gute Arbeit geleistet haben!

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, was wir richtig gemacht haben, damit wir noch besser werden?

Hat Ihnen diese Seite geholfen? – Nein

Vielen Dank, dass Sie uns mitgeteilt haben, dass diese Seite überarbeitet werden muss. Es tut uns Leid, dass wir Ihnen nicht weiterhelfen konnten.

Würden Sie sich einen Moment Zeit nehmen, um uns mitzuteilen, wie wir die Dokumentation verbessern können?