本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# cognito-user-pool-advanced-security-enabled
<a name="cognito-user-pool-advanced-security-enabled"></a>

檢查 Amazon Cognito 使用者集區是否已針對標準身分驗證啟用進階安全性。如果未啟用進階安全性，則表示規則為「NON\_COMPLIANT」。或者，您可以為要檢查的規則指定進階安全模式。



**識別符：**COGNITO\_USER\_POOL\_ADVANCED\_SECURITY\_ENABLED

**資源類型：**AWS::Cognito::UserPool

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、非洲 （開普敦）、中東 （阿拉伯聯合大公國）、亞太區域 （香港）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、 AWS GovCloud （美國東部）、 AWS GovCloud （美國西部）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、中國 （寧夏）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

SecurityMode （選用）類型：字串  
規則要檢查之進階安全模式的字串值。如果提供，且使用者集區的進階安全模式不符合此參數值，則表示規則為「NON\_COMPLIANT」。有效值為 AUDIT 和 ENFORCED

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d411c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。