本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

检查参数中指定的每项服务是否都具有 Amazon VPC 端点。如果 Amazon VPC 没有为每个指定服务创建 VPC 端点，则此规则为 NON\_COMPLIANT。或者，您可以指定特定 VPC 以供规则检查。



**标识符：**VPC\_ENDPOINT\_ENABLED

**资源类型：**AWS::EC2::VPC

**触发器类型：** 定期

**AWS 区域：**除亚太 AWS 地区（新西兰）、亚太地区（泰国）、墨西哥（中部）、亚太地区（台北）以外的所有支持区域

**参数：**

serviceNames类型：CSV  
Comma-separated 服务名称或端点列表。示例：“ec2、ecr.api” 或 “com.amazonaws.region.ec2”。 DescribeVpcEndpointServices 用于显示可用名称。该规则也认为端点的 FIPS 版本也合规。

vpcIds（可选）类型：CSV  
Comma-separated VPC 终端节点的亚马逊 VPC ID 列表。如果提供，并且 serviceName 参数中指定的服务没有这些 VPC 端点之一，则该规则为 NON\_COMPLIANT。

范围ConfigResourceTypes （可选）类型：CSV  
Comma-separated 供规则检查的 AWS Config 资源类型列表。如果指定，则仅当账户中至少记录了一个指定资源时，该规则才会返回合规状态。例如：“AWS::SNS::Topic”。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1583c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。