기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
목록 AWS Config 관리형 규칙
AWS Config 현재 다음과 같은 관리형 규칙을 지원합니다.
고려 사항
관리형 규칙의 기본값
관리 규칙에 지정된 기본값은 다음을 사용할 때만 미리 채워집니다. AWS 콘솔. APICLI, 또는 에는 기본값이 제공되지 않습니다SDK.
구성 항목 기록 지연
AWS Config 일반적으로 변경 사항이 감지된 직후 또는 지정한 빈도에 따라 리소스의 구성 변경 사항을 기록합니다. 하지만 이는 최선의 노력을 위한 것이며 때때로 더 오래 걸릴 수 있습니다. 지연이 알려진 일부 리소스 유형은 다음과 같습니다AWS::SecretsManager::Secret
.
디렉터리 버킷은 지원되지 않습니다.
관리형 규칙은 Amazon Simple Storage Service (Amazon S3) 리소스를 평가할 때 범용 버킷만 지원합니다. AWS Config 디렉터리 버킷의 구성 변경을 기록하지 않습니다. 범용 버킷과 디렉터리 버킷에 대한 자세한 내용은 Amazon S3 사용 설명서의 버킷 개요 및 디렉터리 버킷을 참조하세요.
관리형 규칙 및 글로벌 IAM 리소스 유형
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형 (AWS::IAM::Group
, AWS::IAM::Policy
AWS::IAM::Role
, 및AWS::IAM::User
) 은 다음에서만 기록할 수 있습니다. AWS Config 인 AWS 다음과 같은 지역 AWS Config 2022년 2월 이전에 사용할 수 있었습니다. 에서 지원하는 지역에는 이러한 리소스 유형을 기록할 수 없습니다. AWS Config 2022년 2월 이후 해당 지역 목록은 녹화를 참조하십시오. AWS 리소스 | 글로벌 리소스.
하나 이상의 지역에 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 정기 규칙은 정기 규칙이 추가된 지역에서 글로벌 리소스 유형 기록을 활성화하지 않았더라도 해당 주기적 규칙이 추가된 모든 지역에서 평가를 실행합니다. IAM
불필요한 평가를 피하려면 글로벌 IAM 리소스 유형의 규정 준수를 보고하는 주기적 규칙만 지원되는 지역 중 하나에 배포해야 합니다. 어떤 지역에서 어떤 관리형 규칙이 지원되는지에 대한 목록은 다음 목록을 참조하십시오. AWS Config 지역별 관리형 규칙 사용 가능 여부.
주제
- access-keys-rotated
- account-part-of-organizations
- acm-certificate-expiration-check
- acm-certificate-rsa-check
- acm-pca-root-ca-장애인
- alb-desync-mode-check
- alb-http-drop-invalid-헤더 지원
- alb-http-to-https-리다이렉션 체크
- alb-waf-enabled
- api-gwv2- access-logs-enabled
- api-gwv2- authorization-type-configured
- api-gw-associated-with-와프
- api-gw-cache-enabled-및 암호화
- api-gw-endpoint-type-체크
- api-gw-execution-logging-활성화
- api-gw-ssl-enabled
- api-gw-xray-enabled
- approved-amis-by-id
- approved-amis-by-tag
- appsync-associated-with-waf
- appsync-authorization-check
- appsync-cache-encryption-at-휴식
- appsync-logging-enabled
- athena-workgroup-encrypted-at-휴식
- athena-workgroup-logging-enabled
- aurora-last-backup-recovery-포인트 생성
- aurora-meets-restore-time-타겟
- aurora-mysql-backtracking-enabled
- aurora-resources-in-logically-air-gapped-vault
- aurora-resources-protected-by-백업 계획
- autoscaling-capacity-rebalancing
- autoscaling-group-elb-healthcheck-필수
- autoscaling-launchconfig-requires-imdsv2
- autoscaling-launch-config-hop-한도
- autoscaling-launch-config-public-ip 비활성화
- autoscaling-launch-template
- autoscaling-multiple-az
- autoscaling-multiple-instance-types
- backup-plan-min-frequency-and-min-retention-check
- backup-recovery-point-encrypted
- backup-recovery-point-manual-삭제 비활성화
- backup-recovery-point-minimum-보존 확인
- beanstalk-enhanced-health-reporting-활성화
- clb-desync-mode-check
- clb-multiple-az
- cloudformation-stack-drift-detection-체크
- cloudformation-stack-notification-check
- cloudfront-accesslogs-enabled
- cloudfront-associated-with-waf
- cloudfront-custom-ssl-certificate
- cloudfront-default-root-object-구성
- cloudfront-no-deprecated-ssl-프로토콜
- cloudfront-origin-access-identity-활성화
- cloudfront-origin-failover-enabled
- 클라우드프론트-s3- origin-access-control-enabled
- 클라우드프론트-s3- origin-non-existent-bucket
- cloudfront-security-policy-check
- cloudfront-sni-enabled
- cloudfront-traffic-to-origin-암호화
- cloudfront-viewer-policy-https
- cloudtrail-all-read-s3- data-event-check
- cloudtrail-all-write-s3- data-event-check
- 클라우드 트레일 -s3- bucket-access-logging
- 클라우드 트레일 -s3- bucket-public-access-prohibited
- cloudtrail-s3-dataevents-enabled
- cloudtrail-security-trail-enabled
- cloudwatch-alarm-action-check
- cloudwatch-alarm-action-enabled-체크
- cloudwatch-alarm-resource-check
- cloudwatch-alarm-settings-check
- cloudwatch-log-group-encrypted
- cloud-trail-cloud-watch-로그 지원
- cloudtrail-enabled
- cloud-trail-encryption-enabled
- cloud-trail-log-file-검증 가능
- cmk-backing-key-rotation-활성화
- codebuild-project-artifact-encryption
- codebuild-project-environment-privileged-체크
- codebuild-project-envvar-awscred-체크
- codebuild-project-logging-enabled
- codebuild-project-s3-로그 암호화
- codebuild-project-source-repo-URL 확인
- codebuild-report-group-encrypted-휴식 중
- codedeploy-auto-rollback-monitor-활성화
- 코드 디플로이-ec2- minimum-healthy-hosts-configured
- codedeploy-lambda-allatonce-traffic-시프트 비활성화
- codepipeline-deployment-count-check
- codepipeline-region-fanout-check
- cognito-user-pool-advanced-보안 지원
- custom-eventbus-policy-attached
- custom-schema-registry-policy-첨부
- cw-loggroup-retention-period-체크
- datasync-task-logging-enabled
- dax-encryption-enabled
- dax-tls-endpoint-encryption
- db-instance-backup-enabled
- desired-instance-tenancy
- desired-instance-type
- dms-auto-minor-version-업그레이드 확인
- dms-endpoint-ssl-configured
- dms-mongo-db-authentication-활성화
- dms-neptune-iam-authorization-활성화
- dms-redis-tls-enabled
- dms-replication-not-public
- dms-replication-task-sourcedb-로깅
- dms-replication-task-targetdb-로깅
- docdb-cluster-audit-logging-활성화
- docdb-cluster-backup-retention-체크
- docdb-cluster-deletion-protection-활성화
- docdb-cluster-encrypted
- docdb-cluster-snapshot-public-금지
- dynamodb-autoscaling-enabled
- dynamodb-in-backup-plan
- dynamodb-last-backup-recovery-포인트 생성
- dynamodb-meets-restore-time-타겟
- dynamodb-pitr-enabled
- dynamodb-resources-protected-by-백업 계획
- dynamodb-table-deletion-protection-활성화
- dynamodb-table-encrypted-kms
- dynamodb-table-encryption-enabled
- dynamodb-throughput-limit-check
- ebs-in-backup-plan
- ebs-last-backup-recovery-포인트 생성
- ebs-meets-restore-time-타겟
- ebs-optimized-instance
- ebs-resources-in-logically-air-gapped-vault
- ebs-resources-protected-by-백업 계획
- ebs-snapshot-public-restorable-체크
- ec2- 활성화됨 client-vpn-connection-log
- ec2- -모두 client-vpn-not-authorize
- ec2- ebs-encryption-by-default
- ec2-imdsv2-check
- ec2- instance-detailed-monitoring-enabled
- ec2- -매니저 instance-managed-by-systems
- ec2- instance-multiple-eni-check
- ec2- instance-no-public-ip
- ec2- instance-profile-attached
- ec2- -생성됨 last-backup-recovery-point
- ec2- -비활성화됨 launch-template-public-ip
- ec2- managedinstance-applications-blacklisted
- ec2- managedinstance-applications-required
- ec2- -체크 managedinstance-association-compliance-status
- ec2- managedinstance-inventory-blacklisted
- ec2- -체크 managedinstance-patch-compliance-status
- ec2- managedinstance-platform-check
- ec2- meets-restore-time-target
- ec2- no-amazon-key-pair
- ec2- paravirtual-instance-check
- ec2- -갭 볼트 resources-in-logically-air
- ec2- -플랜 resources-protected-by-backup
- ec2- -eni security-group-attached-to
- ec2- security-group-attached-to -비주기적
- ec2-stopped-instance
- ec2- token-hop-limit-check
- ec2- -첨부-비활성화됨 transit-gateway-auto-vpc
- ec2- volume-inuse-check
- ecr-private-image-scanning-활성화
- ecr-private-lifecycle-policy-구성됨
- ecr-private-tag-immutability-활성화
- ecs-awsvpc-networking-enabled
- ecs-containers-nonprivileged
- ecs-containers-readonly-access
- ecs-container-insights-enabled
- ecs-fargate-latest-platform-버전
- ecs-no-environment-secrets
- ecs-task-definition-log-구성
- ecs-task-definition-memory-하드 리밋
- ecs-task-definition-nonroot-사용자
- ecs-task-definition-pid-모드 체크
- ecs-task-definition-user-for-host-mode-check
- efs-access-point-enforce-루트 디렉터리
- efs-access-point-enforce-사용자 아이덴티티
- efs-automatic-backups-enabled
- efs-encrypted-check
- efs-in-backup-plan
- efs-last-backup-recovery-포인트 생성
- efs-meets-restore-time-타겟
- efs-mount-target-public-접근 가능
- efs-resources-in-logically-air-gapped-vault
- efs-resources-protected-by-백업 계획
- eip-attached
- eks-cluster-logging-enabled
- eks-cluster-log-enabled
- eks-cluster-oldest-supported-버전
- eks-cluster-secrets-encrypted
- eks-cluster-supported-version
- eks-endpoint-no-public-액세스
- eks-secrets-encrypted
- elasticache-auto-minor-version-업그레이드 확인
- elasticache-rbac-auth-enabled
- elasticache-redis-cluster-automatic-백업 확인
- elasticache-repl-grp-auto-페일오버 지원
- elasticache-repl-grp-encrypted-휴식 중
- elasticache-repl-grp-encrypted-운송 중
- elasticache-repl-grp-redis-인증 활성화
- elasticache-subnet-group-check
- elasticache-supported-engine-version
- elasticsearch-encrypted-at-rest
- elasticsearch-in-vpc-only
- elasticsearch-logs-to-cloudwatch
- elasticsearch-node-to-node-암호화 검사
- elastic-beanstalk-logs-to- 클라우드 워치
- elastic-beanstalk-managed-updates-활성화
- elbv2- acm-certificate-required
- elbv2-multiple-az
- elb-acm-certificate-required
- elb-cross-zone-load-밸런싱 지원
- elb-custom-security-policy-ssl-check
- elb-deletion-protection-enabled
- elb-logging-enabled
- elb-predefined-security-policy-ssl-check
- elb-tls-https-listeners전용
- emr-block-public-access
- emr-kerberos-enabled
- emr-master-no-public-ip
- encrypted-volumes
- fms-shield-resource-policy-체크
- fms-webacl-resource-policy-체크
- fms-webacl-rulegroup-association-체크
- fsx-last-backup-recovery-포인트 생성
- fsx-lustre-copy-tags백업으로
- fsx-meets-restore-time-타겟
- fsx-openzfs-copy-tags-활성화
- fsx-resources-protected-by-백업 계획
- fsx-windows-audit-log-구성됨
- global-endpoint-event-replication-활성화
- glue-job-logging-enabled
- glue-ml-transform-encrypted-휴식 중
- guardduty-eks-protection-audit-활성화
- guardduty-eks-protection-runtime-활성화
- guardduty-enabled-centralized
- guardduty-lambda-protection-enabled
- guardduty-malware-protection-enabled
- guardduty-non-archived-findings
- guardduty-rds-protection-enabled
- 가드듀티 S3 보호 지원
- iam-customer-policy-blocked-kms-액션
- iam-external-access-analyzer-활성화
- iam-group-has-users-체크
- iam-inline-policy-blocked-kms-액션
- iam-no-inline-policy-체크
- iam-password-policy
- iam-policy-blacklisted-check
- iam-policy-in-use
- iam-policy-no-statements-with-admin-access
- iam-policy-no-statements-with-full-access
- iam-role-managed-policy-체크
- iam-root-access-key-체크
- iam-server-certificate-expiration-체크
- iam-user-group-membership-체크
- iam-user-mfa-enabled
- iam-user-no-policies-체크
- iam-user-unused-credentials-체크
- restricted-ssh
- 인스펙터 - ec2 스캔 지원
- inspector-ecr-scan-enabled
- inspector-lambda-code-scan-활성화
- inspector-lambda-standard-scan-활성화
- ec2- instances-in-vpc
- internet-gateway-authorized-vpc전용
- kinesis-firehose-delivery-stream-암호화
- kinesis-stream-backup-retention-체크
- kinesis-stream-encrypted
- kms-cmk-not-scheduled-삭제용
- lambda-concurrency-check
- lambda-dlq-check
- lambda-function-public-access-금지
- lambda-function-settings-check
- lambda-inside-vpc
- lambda-vpc-multi-az-체크
- macie-auto-sensitive-data-디스커버리-체크
- macie-status-check
- mfa-enabled-for-iam-콘솔 액세스
- mq-active-deployment-mode
- mq-automatic-minor-version-업그레이드 가능
- mq-auto-minor-version-업그레이드 가능
- mq-cloudwatch-audit-logging-활성화
- mq-cloudwatch-audit-log-활성화
- mq-no-public-access
- mq-rabbit-deployment-mode
- msk-enhanced-monitoring-enabled
- msk-in-cluster-node-require-tls
- multi-region-cloudtrail-enabled
- nacl-no-unrestricted-ssh-rdp
- neptune-cluster-backup-retention-체크
- neptune-cluster-cloudwatch-log-내보내기 가능
- neptune-cluster-copy-tags-to-snapshot-enabled
- neptune-cluster-deletion-protection-활성화
- neptune-cluster-encrypted
- neptune-cluster-iam-database-인증
- neptune-cluster-multi-az-활성화
- neptune-cluster-snapshot-encrypted
- neptune-cluster-snapshot-public-금지
- netfw-deletion-protection-enabled
- netfw-logging-enabled
- netfw-multi-az-enabled
- netfw-policy-default-action-프래그먼트 패킷
- netfw-policy-default-action-풀 패킷
- netfw-policy-rule-group-관련
- netfw-stateless-rule-group-비어 있지 않음
- nlb-cross-zone-load-밸런싱 지원
- no-unrestricted-route-to-igw
- opensearch-access-control-enabled
- opensearch-audit-logging-enabled
- opensearch-data-node-fault-허용한도
- opensearch-encrypted-at-rest
- opensearch-https-required
- opensearch-in-vpc-only
- opensearch-logs-to-cloudwatch
- opensearch-node-to-node-암호화 검사
- opensearch-primary-node-fault-허용한도
- opensearch-update-check
- rds-aurora-mysql-audit-로깅 지원
- rds-aurora-postgresql-logs투-클라우드워치
- rds-automatic-minor-version-업그레이드 가능
- rds-cluster-auto-minor-version-upgrade-enable
- rds-cluster-default-admin-체크
- rds-cluster-deletion-protection-활성화
- rds-cluster-encrypted-at-휴식
- rds-cluster-iam-authentication-활성화
- rds-cluster-multi-az-활성화
- rds-db-security-group-허용되지 않음
- rds-enhanced-monitoring-enabled
- rds-instance-default-admin-체크
- rds-instance-deletion-protection-활성화
- rds-instance-iam-authentication-활성화
- rds-instance-public-access-체크
- rds-in-backup-plan
- rds-last-backup-recovery-포인트 생성
- rds-logging-enabled
- rds-meets-restore-time-타겟
- rds-multi-az-support
- rds-postgresql-logs-to- 클라우드 워치
- rds-resources-protected-by-백업 계획
- rds-snapshots-public-prohibited
- rds-snapshot-encrypted
- rds-storage-encrypted
- redshift-audit-logging-enabled
- redshift-backup-enabled
- redshift-cluster-configuration-check
- redshift-cluster-kms-enabled
- redshift-cluster-maintenancesettings-check
- redshift-cluster-public-access-체크
- redshift-default-admin-check
- redshift-default-db-name-체크
- redshift-enhanced-vpc-routing-활성화
- redshift-require-tls-ssl
- redshift-unrestricted-port-access
- required-tags
- restricted-common-ports
- root-account-hardware-mfa-활성화
- root-account-mfa-enabled
- 국도 53- query-logging-enabled
- s3- access-point-in-vpc 전용
- s3- access-point-public-access -블록
- s3- account-level-public-access -블록
- s3- account-level-public-access -블록 - 주기적
- s3- bucket-acl-prohibited
- s3- bucket-blacklisted-actions-prohibited
- s3 bucket-cross-region-replication - 활성화됨
- s3- bucket-default-lock-enabled
- s3- bucket-level-public-access -금지됨
- s3- bucket-logging-enabled
- s3- bucket-mfa-delete-enabled
- s3- bucket-policy-grantee-check
- s3- bucket-policy-not-more -허용적
- s3- bucket-public-read-prohibited
- s3- bucket-public-write-prohibited
- s3- bucket-replication-enabled
- s3 bucket-server-side-encryption - 활성화됨
- s3- bucket-ssl-requests-only
- s3- bucket-versioning-enabled
- s3- default-encryption-kms
- s3- event-notifications-enabled
- s3 last-backup-recovery-point - - 생성됨
- s3- lifecycle-policy-check
- s3- meets-restore-time-target
- s3 resources-in-logically-air -갭 볼트
- s3- resources-protected-by-backup -플랜
- s3- version-lifecycle-policy-check
- sagemaker-endpoint-configuration-kms-키 구성
- sagemaker-endpoint-config-prod-인스턴스 수
- sagemaker-notebook-instance-inside-vpc
- sagemaker-notebook-instance-kms-키 구성
- sagemaker-notebook-instance-root-액세스 확인
- sagemaker-notebook-no-direct-인터넷 액세스
- secretsmanager-rotation-enabled-check
- secretsmanager-scheduled-rotation-success-체크
- secretsmanager-secret-periodic-rotation
- secretsmanager-secret-unused
- secretsmanager-using-cmk
- securityhub-enabled
- security-account-information-provided
- service-catalog-shared-within-조직
- service-vpc-endpoint-enabled
- ses-malware-scanning-enabled
- shield-advanced-enabled-autorenew
- shield-drt-access
- sns-encrypted-kms
- sns-topic-message-delivery-알림 사용
- ssm-document-not-public
- step-functions-state-machine-로깅 지원
- storagegateway-last-backup-recovery-포인트 생성
- storagegateway-resources-in-logically-air-gapped-vault
- storagegateway-resources-protected-by-백업 계획
- subnet-auto-assign-public-ip 비활성화
- transfer-family-server-no-ftp
- virtualmachine-last-backup-recovery-포인트 생성
- virtualmachine-resources-in-logically-air-gapped-vault
- virtualmachine-resources-protected-by-백업 계획
- vpc-default-security-group-닫혔습니다
- vpc-flow-logs-enabled
- vpc-network-acl-unused-체크
- vpc-peering-dns-resolution-체크
- vpc-sg-open-only-to-authorized-ports
- vpc-sg-port-restriction-체크
- vpc-vpn-2-tunnels-up
- wafv2-logging-enabled
- wwv2- rulegroup-logging-enabled
- wafv2- rulegroup-not-empty
- wwv2- webacl-not-empty
- waf-classic-logging-enabled
- waf-global-rulegroup-not-비어 있음
- waf-global-rule-not-비어 있음
- waf-global-webacl-not-비어 있음
- waf-regional-rulegroup-not-비어 있음
- waf-regional-rule-not-비어 있음
- waf-regional-webacl-not-비어 있음
- workspaces-root-volume-encryption-활성화
- workspaces-user-volume-encryption-활성화