本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对控件的区域限制
Amazon Security Hub 控件可能并非全部可用 Amazon Web Services 区域。此页面显示哪些控件在特定区域不可用。如果某个控件在您登录的区域中不可用,则该控件不会出现在 Security Hub 控制台的控件列表中。当您登录到聚合区域时例外。在这种情况下,您可以看到聚合区域或一个或多个关联区域中可用的控件。
目录
- 美国东部(俄亥俄州)
- 美国东部(弗吉尼亚州北部)
- 美国西部(北加利福尼亚)
- US West(Oregon)
- 非洲(开普敦)
- 亚太地区(香港)
- 亚太地区(海得拉巴)
- 亚太地区(雅加达)
- 亚太地区(墨尔本)
- 亚太地区(孟买)
- 亚太地区(大阪)
- 亚太地区(首尔)
- 亚太地区(新加坡)
- 亚太地区(悉尼)
- 亚太地区(东京)
- 加拿大(中部)
- 加拿大西部(卡尔加里)
- 中国(北京)
- 中国(宁夏)
- 欧洲地区(法兰克福)
- 欧洲地区(爱尔兰)
- 欧洲地区(伦敦)
- 欧洲地区(米兰)
- 欧洲地区(巴黎)
- 欧洲(西班牙)
- 欧洲地区(斯德哥尔摩)
- 欧洲(苏黎世)
- 以色列(特拉维夫)
- 中东(巴林)
- 中东(阿联酋)
- South America(São Paulo)
- Amazon GovCloud (美国东部)
- Amazon GovCloud (美国西部)
美国东部(俄亥俄州)
美国东部(俄亥俄州)不支持以下控件。
美国东部(弗吉尼亚州北部)
美国东部(弗吉尼亚州北部)不支持以下控件。
美国西部(北加利福尼亚)
美国西部(北加利福尼亚)不支持以下控件。
US West(Oregon)
美国西部(俄勒冈州)不支持以下控件。
非洲(开普敦)
非洲(开普敦)不支持以下控制。
亚太地区(香港)
亚太地区(香港)不支持以下控件。
亚太地区(海得拉巴)
亚太地区(海得拉巴)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[RDS.2] RDS 数据库实例应禁止公共访问,具体取决于持续时间 PubliclyAccessible Amazon Config
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
亚太地区(雅加达)
亚太地区(雅加达)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.3] Auto Scaling 组启动配置应将 EC2 实例配置为需要实例元数据服务版本 2 (imdsv2)
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
亚太地区(墨尔本)
亚太地区(墨尔本)不支持以下控件。
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
亚太地区(孟买)
亚太地区(孟买)不支持以下控件。
亚太地区(大阪)
亚太地区(大阪)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
亚太地区(首尔)
亚太地区(首尔)不支持以下控件。
亚太地区(新加坡)
亚太地区(新加坡)不支持以下控件。
亚太地区(悉尼)
亚太地区(悉尼)不支持以下控件。
亚太地区(东京)
亚太地区(东京)不支持以下控件。
加拿大(中部)
加拿大(中部)不支持以下控件。
加拿大西部(卡尔加里)
加拿大西部(卡尔加里)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[AutoScaling.3] Auto Scaling 组启动配置应将 EC2 实例配置为需要实例元数据服务版本 2 (imdsv2)
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
中国(北京)
中国(北京)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
中国(宁夏)
中国(宁夏)不支持以下控制。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
欧洲地区(法兰克福)
欧洲地区(法兰克福)不支持以下控件。
欧洲地区(爱尔兰)
欧洲地区(爱尔兰)不支持以下控件。
欧洲地区(伦敦)
欧洲地区(伦敦)不支持以下控件。
欧洲地区(米兰)
欧洲地区(米兰)不支持以下控件。
欧洲地区(巴黎)
欧洲地区(巴黎)不支持以下控件。
欧洲(西班牙)
欧洲(西班牙)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[RDS.2] RDS 数据库实例应禁止公共访问,具体取决于持续时间 PubliclyAccessible Amazon Config
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
欧洲地区(斯德哥尔摩)
欧洲地区(斯德哥尔摩)不支持以下控件。
欧洲(苏黎世)
欧洲(苏黎世)不支持以下控件。
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
以色列(特拉维夫)
以色列(特拉维夫)不支持以下控件。
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[SSM.2] 由 Systems Manager 管理的 Amazon EC2 实例在安装补丁后应具有 COMPLIANT 的补丁合规性状态
-
[SSM.3] 由 Systems Manager 管理的 Amazon EC2 实例的关联合规状态应为 COMPLIANT
中东(巴林)
中东(巴林)不支持以下控件。
中东(阿联酋)
中东(阿联酋)不支持以下控件。
-
[AutoScaling.1] 与 Classic Load Balancer 关联的 Auto Scaling 组应使用负载均衡器运行状况检查
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
-
[RDS.2] RDS 数据库实例应禁止公共访问,具体取决于持续时间 PubliclyAccessible Amazon Config
South America(São Paulo)
南美洲(圣保罗)不支持以下控件。
Amazon GovCloud (美国东部)
Amazon GovCloud (美国东部)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.3] Auto Scaling 组启动配置应将 EC2 实例配置为需要实例元数据服务版本 2 (imdsv2)
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[ELB.2] 带有 SSL/HTTPS 侦听器的经典负载均衡器应使用由提供的证书 Amazon Certificate Manager
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发
Amazon GovCloud (美国西部)
Amazon GovCloud (美国西部)不支持以下控件。
-
[账户.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
-
[APIGateway.2] 应将 API Gateway REST API 阶段配置为使用 SSL 证书进行后端身份验证
-
[AutoScaling.3] Auto Scaling 组启动配置应将 EC2 实例配置为需要实例元数据服务版本 2 (imdsv2)
-
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
-
[ElastiCache.6] ElastiCache 对于 6.0 版本之前的 Redis 复制组,应使用 Redis 身份验证
-
[ElasticBeanstalk.3] Elastic Beanstalk 应该将日志流式传输到 CloudWatch
-
[NetworkFirewall.5] 对于分段的数据包,Network Firewall 策略的默认无状态操作应为丢弃或转发