Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
vpc-endpoint-enabled
Verifica se ogni servizio specificato nel parametro dispone di un endpoint Amazon VPC. La regola è NON_COMPLIANT se Amazon VPC non dispone di un endpoint VPC creato per ogni servizio specificato. Facoltativamente, puoi specificarne alcuni da verificare per la regola. VPCs
Identificatore: VPC_ENDPOINT_ENABLED
Tipi di risorse: AWS::EC2::VPC
Tipo di trigger: Periodico
Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
Parametri:
- Nomi dei servizi
- Tipo: CSV
-
Elenco separato da virgole di nomi di servizio o endpoint. Esempio: «ec2, ecr.api» o «com.amazonaws.region.ec2". Usa per i nomi disponibili. DescribeVpcEndpointServices La regola considera conforme anche la versione FIPS dell'endpoint.
- vpcIds (opzionale)
- Tipo: CSV
-
Elenco separato da virgole di Amazon VPC per endpoint VPC. IDs Se fornita, la regola è NON_COMPLIANT se i servizi specificati nel parametro Servicename non dispongono di uno di questi endpoint VPC.
- scopeConfigResourceTipi (facoltativi)
- Tipo: CSV
-
Elenco separato da virgole di tipi di risorse AWS Config per il controllo della regola. Se specificata, la regola restituisce uno stato di conformità solo se nell'account è registrata almeno una risorsa specificata. Ad esempio: "AWS::SNS::Topic».
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
