As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
vpc-endpoint-enabled
Verifica se cada serviço especificado no parâmetro tem um endpoint da VPC da Amazon. A regra retornará NON_COMPLIANT se uma VPC da Amazon não tiver um endpoint da VPC criado para o serviço. Opcionalmente, você pode especificar determinadas VPCs para verificação da regra.
Identificador: VPC_ENDPOINT_ENABLED
Tipos de Recurso: AWS::EC2::VPC
Tipo de acionador: periódico
Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), México (Central) e Ásia-Pacífico (Taipei)
Parâmetros:
- serviceNames
- Tipo: CSV
-
Comma-separated lista de nomes de serviços ou endpoints. Exemplo: “ec2, ecr.api” ou “com.amazonaws.region.ec2". Use DescribeVpcEndpointServices para nomes disponíveis. A regra considera que a versão FIPS do endpoint também é compatível.
- vpcIds (opcional)
- Tipo: CSV
-
Comma-separated lista de Amazon VPC IDs para VPC endpoints. Se fornecida, a regra será NON_COMPLIANT se os serviços especificados no parâmetro serviceName não tiverem um desses endpoints da VPC.
- escopo ConfigResourceTypes (opcional)
- Tipo: CSV
-
Comma-separated lista de tipos de recursos do AWS Config para a regra verificar. Se especificada, a regra exibirá um status de conformidade somente se pelo menos um recurso especificado estiver registrado na conta. Por exemplo: “AWS::SNS::Topic”.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.