AWS Config
开发人员指南

AWS Config 托管规则的列表

AWS Config 目前在计算中支持以下托管规则:管理和治理;网络和内容分发;安全、身份和合规性,以及存储类别。此页面还列出了 AWS Config 目前在中国(北京)和中国(宁夏)区域中不支持的规则。

分析

计算

数据库

管理和治理

网络和内容分发

安全、身份和合规性

存储

* 此规则使用自动推理工具 (ART) 来评估 IAM 权限和资源策略的正确性。

在中国(北京)区域中不支持的规则

AWS Config 目前在北京区域不支持以下规则:

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-enabled

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-validation-enabled

  • cloudformation-stack-drift-detection-check

  • codebuild-project-envvar-awscred-check

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-check

  • fms-webacl-rulegroup-association-check

  • guardduty-enabled-centralized

  • lambda-function-public-access-prohibited

  • rds-storage-encrypted

  • root-account-hardware-mfa-enabled

  • root-account-mfa-enabled

  • s3-bucket-blacklisted-actions-prohibited

  • s3-bucket-policy-grantee-check

  • s3-bucket-policy-not-more-permissive

  • s3-bucket-public-read-prohibited

  • s3-bucket-public-write-prohibited

  • s3-bucket-server-side-encryption-enabled

  • s3-bucket-ssl-requests-only

在中国(宁夏)区域中不支持的规则

所有不适用于北京区域的规则也不适用于宁夏区域。除了上述提到的规则外,AWS Config 目前在宁夏区域不支持以下规则:

  • lambda-function-settings-check

  • cloudformation-stack-notification-check

  • dynamodb-table-encryption-enable