AWS Config
開発者ガイド

AWS Config マネージドルールのリスト

AWS Config は現在、コンピューティングで次のマネージド型ルールをサポートしています: 管理とガバナンス、ネットワークおよびコンテンツ配信、セキュリティ、ID、およびコンプライアンス、ストレージのカテゴリ。また、このページには、中国 (北京) リージョンや中国 (寧夏) リージョンで現在サポートされていない AWS Config のルールも一覧表示されています。

分析

コンピューティング

暗号化と PKI

データベース

機械学習

マネジメントとガバナンス

移行と転送

ネットワークとコンテンツ配信

セキュリティ、アイデンティティ、コンプライアンス

ストレージ

*このルールでは、自動化された推論ツール (ART) を使用して、IAM アクセス権限ポリシーとリソースポリシーの正確性を評価します。

中国 (北京) リージョンでサポートされていないルール

現在 AWS Config では、北京リージョンで次のルールはサポートされていません。

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-enabled

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-validation-enabled

  • cloudformation-stack-drift-detection-check

  • codebuild-project-envvar-awscred-check

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-check

  • fms-webacl-rulegroup-association-check

  • guardduty-enabled-centralized

  • lambda-function-public-access-prohibited

  • rds-storage-encrypted

  • root-account-hardware-mfa-enabled

  • root-account-mfa-enabled

  • s3-bucket-blacklisted-actions-prohibited

  • s3-bucket-policy-grantee-check

  • s3-bucket-policy-not-more-permissive

  • s3-bucket-public-read-prohibited

  • s3-bucket-public-write-prohibited

  • s3-bucket-server-side-encryption-enabled

  • s3-bucket-ssl-requests-only

中国 (寧夏) リージョンでサポートされていないルール

北京リージョンで利用できないルールすべて、寧夏リージョンでも利用できません。現在 AWS Config では、上記のルールに加えて、以下のルールも寧夏リージョンでサポートされていません。

  • lambda-function-settings-check

  • cloudformation-stack-notification-check

  • dynamodb-table-encryption-enable