Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
abilitato per vpc-endpoint
Verifica se ogni servizio specificato nel parametro dispone di un endpoint Amazon VPC. La regola è NON_COMPLIANT se Amazon VPC non dispone di un endpoint VPC creato per ogni servizio specificato. Facoltativamente, puoi specificare determinati VPC per la verifica della regola.
Identificatore: VPC_ENDPOINT_ENABLED
Tipi di risorse: AWS: :EC2: :VPC
Tipo di trigger: Periodico
Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
Parametri:
- Nomi dei servizi
- Tipo: CSV
-
Comma-separated elenco di nomi di servizi o endpoint. Esempio: «ec2, ecr.api» o «com.amazonaws.region.ec2". Usa per i nomi disponibili. DescribeVpcEndpointServices La regola considera conforme anche la versione FIPS dell'endpoint.
- vpcIds (opzionale)
- Tipo: CSV
-
Comma-separated elenco di ID Amazon VPC per endpoint VPC. Se fornita, la regola è NON_COMPLIANT se i servizi specificati nel parametro Servicename non dispongono di uno di questi endpoint VPC.
- scope (facoltativo) ConfigResourceTypes
- Tipo: CSV
-
Comma-separated elenco di tipi di risorse AWS Config per la regola da controllare. Se specificata, la regola restituisce uno stato di conformità solo se nell'account è registrata almeno una risorsa specificata. Ad esempio: «AWS: :SNS: :Topic».
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, consulta. Creazione di regole AWS Config gestite con AWS CloudFormation modelli