Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Batas regional pada kontrol CSPM Security Hub
Beberapa kontrol CSPM AWS Security Hub tidak tersedia di semua. Wilayah AWS Halaman ini menentukan kontrol mana yang tidak tersedia di Wilayah tertentu.
Di konsol CSPM Security Hub, kontrol tidak akan muncul di daftar kontrol jika tidak tersedia di Wilayah tempat Anda masuk saat ini. Pengecualian adalah Wilayah agregasi. Jika Anda menyetel Wilayah agregasi dan masuk ke Wilayah tersebut, konsol akan menampilkan kontrol yang tersedia di Wilayah agregasi atau satu atau beberapa Wilayah tertaut.
**Topics**
+ [
## AS Timur (Virginia Utara)
](#securityhub-control-support-useast1)
+ [
## AS Timur (Ohio)
](#securityhub-control-support-useast2)
+ [
## AS Barat (California Utara)
](#securityhub-control-support-uswest1)
+ [
## AS Barat (Oregon)
](#securityhub-control-support-uswest2)
+ [
## Africa (Cape Town)
](#securityhub-control-support-afsouth1)
+ [
## Asia Pasifik (Hong Kong)
](#securityhub-control-support-apeast1)
+ [
## Asia Pasifik (Hyderabad)
](#securityhub-control-support-apsouth2)
+ [
## Asia Pasifik (Jakarta)
](#securityhub-control-support-apsoutheast3)
+ [
## Asia Pasifik (Malaysia)
](#securityhub-control-support-apsoutheast5)
+ [
## Asia Pacific (Melbourne)
](#securityhub-control-support-apsoutheast4)
+ [
## Asia Pasifik (Mumbai)
](#securityhub-control-support-apsouth1)
+ [
## Asia Pasifik (Selandia Baru)
](#securityhub-control-support-apsoutheast6)
+ [
## Asia Pasifik (Osaka)
](#securityhub-control-support-apnortheast3)
+ [
## Asia Pasifik (Seoul)
](#securityhub-control-support-apnortheast2)
+ [
## Asia Pasifik (Singapura)
](#securityhub-control-support-apsoutheast1)
+ [
## Asia Pasifik (Sydney)
](#securityhub-control-support-apsoutheast2)
+ [
## Asia Pasifik (Taipei)
](#securityhub-control-support-apeast2)
+ [
## Asia Pasifik (Thailand)
](#securityhub-control-support-apsoutheast7)
+ [
## Asia Pasifik (Tokyo)
](#securityhub-control-support-apnortheast1)
+ [
## Kanada (Pusat)
](#securityhub-control-support-cacentral1)
+ [
## Kanada Barat (Calgary)
](#securityhub-control-support-cawest1)
+ [
## Tiongkok (Beijing)
](#securityhub-control-support-cnnorth1)
+ [
## Tiongkok (Ningxia)
](#securityhub-control-support-cnnorthwest1)
+ [
## Eropa (Frankfurt)
](#securityhub-control-support-eucentral1)
+ [
## Eropa (Irlandia)
](#securityhub-control-support-euwest1)
+ [
## Eropa (London)
](#securityhub-control-support-euwest2)
+ [
## Europe (Milan)
](#securityhub-control-support-eusouth1)
+ [
## Eropa (Paris)
](#securityhub-control-support-euwest3)
+ [
## Eropa (Spanyol)
](#securityhub-control-support-eusouth2)
+ [
## Eropa (Stockholm)
](#securityhub-control-support-eunorth1)
+ [
## Europe (Zurich)
](#securityhub-control-support-eucentral2)
+ [
## Israel (Tel Aviv)
](#securityhub-control-support-ilcentral1)
+ [
## Meksiko (Tengah)
](#securityhub-control-support-mxcentral1)
+ [
## Timur Tengah (Bahrain)
](#securityhub-control-support-mesouth1)
+ [
## Timur Tengah (UAE)
](#securityhub-control-support-mecentral1)
+ [
## Amerika Selatan (Sao Paulo)
](#securityhub-control-support-saeast1)
+ [
## AWS GovCloud (AS-Timur)
](#securityhub-control-support-usgoveast1)
+ [
## AWS GovCloud (AS-Barat)
](#securityhub-control-support-usgovwest1)
## AS Timur (Virginia Utara)
Kontrol berikut tidak didukung di Wilayah AS Timur (Virginia N.).
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
## AS Timur (Ohio)
Kontrol berikut tidak didukung di Wilayah Timur AS (Ohio).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## AS Barat (California Utara)
Kontrol berikut tidak didukung di Wilayah AS Barat (California Utara).
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## AS Barat (Oregon)
Kontrol berikut tidak didukung di Wilayah Barat AS (Oregon).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Africa (Cape Town)
Kontrol berikut tidak didukung di Wilayah Afrika (Cape Town).
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ES.3] Domain Elasticsearch harus mengenkripsi data yang dikirim antar node](es-controls.md#es-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Asia Pasifik (Hong Kong)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Hong Kong).
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Hyderabad)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Hyderabad).
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Jakarta)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Jakarta).
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Malaysia)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Malaysia).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ECS.19] Penyedia kapasitas ECS seharusnya mengelola perlindungan penghentian diaktifkan](ecs-controls.md#ecs-19)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pacific (Melbourne)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Melbourne).
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Mumbai)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Mumbai).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Asia Pasifik (Selandia Baru)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Selandia Baru).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.1] API Gateway REST dan pencatatan eksekusi WebSocket API harus diaktifkan](apigateway-controls.md#apigateway-1)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.3] Tahapan API Gateway REST API harus mengaktifkan AWS X-Ray penelusuran](apigateway-controls.md#apigateway-3)
+ [[APIGateway.4] API Gateway harus dikaitkan dengan ACL Web WAF](apigateway-controls.md#apigateway-4)
+ [[APIGateway.5] Data cache API Gateway REST API harus dienkripsi saat istirahat](apigateway-controls.md#apigateway-5)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.2] Katalog data Athena harus diberi tag](athena-controls.md#athena-2)
+ [[Athena.3] Kelompok kerja Athena harus ditandai](athena-controls.md#athena-3)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.172] Pengaturan Akses Publik Blok VPC EC2 harus memblokir lalu lintas gateway internet](ec2-controls.md#ec2-172)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[EC2.182] Snapshots Amazon EBS seharusnya tidak dapat diakses publik](ec2-controls.md#ec2-182)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ECS.18] Definisi Tugas ECS harus menggunakan enkripsi dalam transit untuk volume EFS](ecs-controls.md#ecs-18)
+ [[ECS.19] Penyedia kapasitas ECS seharusnya mengelola perlindungan penghentian diaktifkan](ecs-controls.md#ecs-19)
+ [[ECS.20] Definisi Tugas ECS harus mengkonfigurasi pengguna non-root dalam definisi wadah Linux](ecs-controls.md#ecs-20)
+ [[ECS.21] Definisi Tugas ECS harus mengkonfigurasi pengguna non-administrator dalam definisi wadah Windows](ecs-controls.md#ecs-21)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.16] Application Load Balancers harus dikaitkan dengan ACL web AWS WAF](elb-controls.md#elb-16)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.3] Domain Elasticsearch harus mengenkripsi data yang dikirim antar node](es-controls.md#es-3)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.1] GuardDuty harus diaktifkan](guardduty-controls.md#guardduty-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.3] GuardDuty IPSets harus ditandai](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty detektor harus ditandai](guardduty-controls.md#guardduty-4)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.1] Cluster Amazon Redshift harus melarang akses publik](redshift-controls.md#redshift-1)
+ [[Redshift.3] Cluster Amazon Redshift harus mengaktifkan snapshot otomatis](redshift-controls.md#redshift-3)
+ [[Redshift.4] Cluster Amazon Redshift harus mengaktifkan pencatatan audit](redshift-controls.md#redshift-4)
+ [[Redshift.6] Amazon Redshift harus mengaktifkan peningkatan otomatis ke versi utama](redshift-controls.md#redshift-6)
+ [[Redshift.7] Cluster Redshift harus menggunakan perutean VPC yang ditingkatkan](redshift-controls.md#redshift-7)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.11] Cluster Redshift harus ditandai](redshift-controls.md#redshift-11)
+ [[Redshift.13] Cuplikan cluster Redshift harus ditandai](redshift-controls.md#redshift-13)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.1] Instans Amazon EC2 harus dikelola oleh AWS Systems Manager](ssm-controls.md#ssm-1)
+ [[SSM.2] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch](ssm-controls.md#ssm-2)
+ [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.1] AWS Transfer Family alur kerja harus ditandai](transfer-controls.md#transfer-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WAF.11] pencatatan ACL AWS WAF web harus diaktifkan](waf-controls.md#waf-11)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Osaka)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Osaka).
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SSM.2] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch](ssm-controls.md#ssm-2)
+ [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Seoul)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Seoul).
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Asia Pasifik (Singapura)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Singapura).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Asia Pasifik (Sydney)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Sydney).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Asia Pasifik (Taipei)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Taipei).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[ACM.3] Sertifikat ACM harus ditandai](acm-controls.md#acm-3)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.1] API Gateway REST dan pencatatan eksekusi WebSocket API harus diaktifkan](apigateway-controls.md#apigateway-1)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.3] Tahapan API Gateway REST API harus mengaktifkan AWS X-Ray penelusuran](apigateway-controls.md#apigateway-3)
+ [[APIGateway.4] API Gateway harus dikaitkan dengan ACL Web WAF](apigateway-controls.md#apigateway-4)
+ [[APIGateway.5] Data cache API Gateway REST API harus dienkripsi saat istirahat](apigateway-controls.md#apigateway-5)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.2] Katalog data Athena harus diberi tag](athena-controls.md#athena-2)
+ [[Athena.3] Kelompok kerja Athena harus ditandai](athena-controls.md#athena-3)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.1] Grup Auto Scaling yang terkait dengan penyeimbang beban harus menggunakan pemeriksaan kesehatan ELB](autoscaling-controls.md#autoscaling-1)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[AutoScaling.10] Grup EC2 Auto Scaling harus diberi tag](autoscaling-controls.md#autoscaling-10)
+ [[Autoscaling.5] Instans EC2 Amazon yang diluncurkan menggunakan konfigurasi peluncuran grup Auto Scaling seharusnya tidak memiliki alamat IP Publik](autoscaling-controls.md#autoscaling-5)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.3] AWS Backup brankas harus ditandai](backup-controls.md#backup-3)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Backup.5] rencana AWS Backup cadangan harus ditandai](backup-controls.md#backup-5)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.2] CloudFormation tumpukan harus ditandai](cloudformation-controls.md#cloudformation-2)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.9] CloudTrail jejak harus ditandai](cloudtrail-controls.md#cloudtrail-9)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.1] Instans replikasi Layanan Migrasi Database tidak boleh bersifat publik](dms-controls.md#dms-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.5] Tabel DynamoDB harus diberi tag](dynamodb-controls.md#dynamodb-5)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.10] Amazon EC2 harus dikonfigurasi untuk menggunakan titik akhir VPC yang dibuat untuk layanan Amazon EC2](ec2-controls.md#ec2-10)
+ [[EC2.19] Grup keamanan tidak boleh mengizinkan akses tidak terbatas ke port dengan risiko tinggi](ec2-controls.md#ec2-19)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.33] Lampiran gateway transit EC2 harus ditandai](ec2-controls.md#ec2-33)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.35] Antarmuka jaringan EC2 harus ditandai](ec2-controls.md#ec2-35)
+ [[EC2.36] Gateway pelanggan EC2 harus ditandai](ec2-controls.md#ec2-36)
+ [[EC2.37] Alamat IP Elastis EC2 harus ditandai](ec2-controls.md#ec2-37)
+ [[EC2.38] Instans EC2 harus ditandai](ec2-controls.md#ec2-38)
+ [[EC2.39] Gerbang internet EC2 harus ditandai](ec2-controls.md#ec2-39)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.41] Jaringan EC2 harus ditandai ACLs](ec2-controls.md#ec2-41)
+ [[EC2.42] Tabel rute EC2 harus ditandai](ec2-controls.md#ec2-42)
+ [[EC2.43] Grup keamanan EC2 harus ditandai](ec2-controls.md#ec2-43)
+ [[EC2.44] Subnet EC2 harus ditandai](ec2-controls.md#ec2-44)
+ [[EC2.45] Volume EC2 harus ditandai](ec2-controls.md#ec2-45)
+ [[EC2.46] Amazon VPCs harus ditandai](ec2-controls.md#ec2-46)
+ [[EC2.47] Layanan titik akhir Amazon VPC harus ditandai](ec2-controls.md#ec2-47)
+ [[EC2.48] Log aliran VPC Amazon harus ditandai](ec2-controls.md#ec2-48)
+ [[EC2.49] Koneksi peering VPC Amazon harus ditandai](ec2-controls.md#ec2-49)
+ [[EC2.50] Gateway EC2 VPN harus ditandai](ec2-controls.md#ec2-50)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.52] Gerbang transit EC2 harus ditandai](ec2-controls.md#ec2-52)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.172] Pengaturan Akses Publik Blok VPC EC2 harus memblokir lalu lintas gateway internet](ec2-controls.md#ec2-172)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[EC2.182] Snapshots Amazon EBS seharusnya tidak dapat diakses publik](ec2-controls.md#ec2-182)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.1] Definisi tugas Amazon ECS harus memiliki mode jaringan yang aman dan definisi pengguna](ecs-controls.md#ecs-1)
+ [[ECS.2] Layanan ECS seharusnya tidak memiliki alamat IP publik yang ditetapkan kepadanya secara otomatis](ecs-controls.md#ecs-2)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.13] Layanan ECS harus ditandai](ecs-controls.md#ecs-13)
+ [[ECS.14] Cluster ECS harus ditandai](ecs-controls.md#ecs-14)
+ [[ECS.15] Definisi tugas ECS harus ditandai](ecs-controls.md#ecs-15)
+ [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ECS.18] Definisi Tugas ECS harus menggunakan enkripsi dalam transit untuk volume EFS](ecs-controls.md#ecs-18)
+ [[ECS.19] Penyedia kapasitas ECS seharusnya mengelola perlindungan penghentian diaktifkan](ecs-controls.md#ecs-19)
+ [[ECS.20] Definisi Tugas ECS harus mengkonfigurasi pengguna non-root dalam definisi wadah Linux](ecs-controls.md#ecs-20)
+ [[ECS.21] Definisi Tugas ECS harus mengkonfigurasi pengguna non-administrator dalam definisi wadah Windows](ecs-controls.md#ecs-21)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.5] Titik akses EFS harus ditandai](efs-controls.md#efs-5)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.1] Titik akhir klaster EKS seharusnya tidak dapat diakses publik](eks-controls.md#eks-1)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.6] Kluster EKS harus ditandai](eks-controls.md#eks-6)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.3] Pendengar Classic Load Balancer harus dikonfigurasi dengan penghentian HTTPS atau TLS](elb-controls.md#elb-3)
+ [[ELB.7] Classic Load Balancers harus mengaktifkan pengurasan koneksi](elb-controls.md#elb-7)
+ [[ELB.8] Classic Load Balancer dengan pendengar SSL harus menggunakan kebijakan keamanan yang telah ditentukan sebelumnya yang memiliki urasi yang kuat AWS Config](elb-controls.md#elb-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.16] Application Load Balancers harus dikaitkan dengan ACL web AWS WAF](elb-controls.md#elb-16)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.1] Domain Elasticsearch harus mengaktifkan enkripsi saat istirahat](es-controls.md#es-1)
+ [[ES.2] Domain Elasticsearch tidak boleh diakses publik](es-controls.md#es-2)
+ [[ES.3] Domain Elasticsearch harus mengenkripsi data yang dikirim antar node](es-controls.md#es-3)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[ES.5] Domain Elasticsearch harus mengaktifkan pencatatan audit](es-controls.md#es-5)
+ [[ES.6] Domain Elasticsearch harus memiliki setidaknya tiga node data](es-controls.md#es-6)
+ [[ES.7] Domain Elasticsearch harus dikonfigurasi dengan setidaknya tiga node master khusus](es-controls.md#es-7)
+ [[ES.8] Koneksi ke domain Elasticsearch harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](es-controls.md#es-8)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.2] bus EventBridge acara harus diberi tag](eventbridge-controls.md#eventbridge-2)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.1] GuardDuty harus diaktifkan](guardduty-controls.md#guardduty-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.3] GuardDuty IPSets harus ditandai](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty detektor harus ditandai](guardduty-controls.md#guardduty-4)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.23] Penganalisis Akses IAM harus ditandai](iam-controls.md#iam-23)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.2] Aliran kinesis harus ditandai](kinesis-controls.md#kinesis-2)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.3] tidak AWS KMS keys boleh dihapus secara tidak sengaja](kms-controls.md#kms-3)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.6] Fungsi Lambda harus ditandai](lambda-controls.md#lambda-6)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.7] Firewall Firewall Jaringan harus diberi tag](networkfirewall-controls.md#networkfirewall-7)
+ [[NetworkFirewall.8] Kebijakan firewall Network Firewall harus ditandai](networkfirewall-controls.md#networkfirewall-8)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.16] Cluster Aurora DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-16)
+ [[RDS.17] Instans RDS DB harus dikonfigurasi untuk menyalin tag ke snapshot](rds-controls.md#rds-17)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.19] Langganan pemberitahuan acara RDS yang ada harus dikonfigurasi untuk peristiwa klaster penting](rds-controls.md#rds-19)
+ [[RDS.20] Langganan pemberitahuan acara RDS yang ada harus dikonfigurasi untuk peristiwa instance database penting](rds-controls.md#rds-20)
+ [[RDS.21] Langganan pemberitahuan acara RDS harus dikonfigurasi untuk peristiwa grup parameter basis data penting](rds-controls.md#rds-21)
+ [[RDS.22] Langganan pemberitahuan acara RDS harus dikonfigurasi untuk acara grup keamanan basis data penting](rds-controls.md#rds-22)
+ [[RDS.23] Instans RDS tidak boleh menggunakan port default mesin database](rds-controls.md#rds-23)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.28] Cluster RDS DB harus ditandai](rds-controls.md#rds-28)
+ [[RDS.29] Snapshot cluster RDS DB harus ditandai](rds-controls.md#rds-29)
+ [[RDS.30] Instans RDS DB harus ditandai](rds-controls.md#rds-30)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.32] Snapshot RDS DB harus ditandai](rds-controls.md#rds-32)
+ [[RDS.33] Grup subnet RDS DB harus ditandai](rds-controls.md#rds-33)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.1] Cluster Amazon Redshift harus melarang akses publik](redshift-controls.md#redshift-1)
+ [[Redshift.2] Koneksi ke cluster Amazon Redshift harus dienkripsi saat transit](redshift-controls.md#redshift-2)
+ [[Redshift.3] Cluster Amazon Redshift harus mengaktifkan snapshot otomatis](redshift-controls.md#redshift-3)
+ [[Redshift.4] Cluster Amazon Redshift harus mengaktifkan pencatatan audit](redshift-controls.md#redshift-4)
+ [[Redshift.6] Amazon Redshift harus mengaktifkan peningkatan otomatis ke versi utama](redshift-controls.md#redshift-6)
+ [[Redshift.7] Cluster Redshift harus menggunakan perutean VPC yang ditingkatkan](redshift-controls.md#redshift-7)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.11] Cluster Redshift harus ditandai](redshift-controls.md#redshift-11)
+ [[Redshift.12] Langganan pemberitahuan acara Redshift harus ditandai](redshift-controls.md#redshift-12)
+ [[Redshift.13] Cuplikan cluster Redshift harus ditandai](redshift-controls.md#redshift-13)
+ [[Redshift.14] Grup subnet cluster Redshift harus ditandai](redshift-controls.md#redshift-14)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.17] Ember tujuan umum S3 harus dienkripsi saat istirahat AWS KMS keys](s3-controls.md#s3-17)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SecretsManager.1] Rahasia Secrets Manager harus mengaktifkan rotasi otomatis](secretsmanager-controls.md#secretsmanager-1)
+ [[SecretsManager.2] Rahasia Secrets Manager yang dikonfigurasi dengan rotasi otomatis harus berhasil diputar](secretsmanager-controls.md#secretsmanager-2)
+ [[SecretsManager.3] Hapus rahasia Secrets Manager yang tidak digunakan](secretsmanager-controls.md#secretsmanager-3)
+ [[SecretsManager.4] Rahasia Secrets Manager harus diputar dalam jumlah hari tertentu](secretsmanager-controls.md#secretsmanager-4)
+ [[SecretsManager.5] Rahasia Secrets Manager harus ditandai](secretsmanager-controls.md#secretsmanager-5)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.3] Topik SNS harus ditandai](sns-controls.md#sns-3)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.1] Instans Amazon EC2 harus dikelola oleh AWS Systems Manager](ssm-controls.md#ssm-1)
+ [[SSM.2] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch](ssm-controls.md#ssm-2)
+ [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[StepFunctions.2] Aktivitas Step Functions harus diberi tag](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.1] AWS Transfer Family alur kerja harus ditandai](transfer-controls.md#transfer-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WAF.11] pencatatan ACL AWS WAF web harus diaktifkan](waf-controls.md#waf-11)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Thailand)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Thailand).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.2] Katalog data Athena harus diberi tag](athena-controls.md#athena-2)
+ [[Athena.3] Kelompok kerja Athena harus ditandai](athena-controls.md#athena-3)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.172] Pengaturan Akses Publik Blok VPC EC2 harus memblokir lalu lintas gateway internet](ec2-controls.md#ec2-172)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[EC2.182] Snapshots Amazon EBS seharusnya tidak dapat diakses publik](ec2-controls.md#ec2-182)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ECS.18] Definisi Tugas ECS harus menggunakan enkripsi dalam transit untuk volume EFS](ecs-controls.md#ecs-18)
+ [[ECS.19] Penyedia kapasitas ECS seharusnya mengelola perlindungan penghentian diaktifkan](ecs-controls.md#ecs-19)
+ [[ECS.20] Definisi Tugas ECS harus mengkonfigurasi pengguna non-root dalam definisi wadah Linux](ecs-controls.md#ecs-20)
+ [[ECS.21] Definisi Tugas ECS harus mengkonfigurasi pengguna non-administrator dalam definisi wadah Windows](ecs-controls.md#ecs-21)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.1] GuardDuty harus diaktifkan](guardduty-controls.md#guardduty-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.1] AWS Transfer Family alur kerja harus ditandai](transfer-controls.md#transfer-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Asia Pasifik (Tokyo)
Kontrol berikut tidak didukung di Wilayah Asia Pasifik (Tokyo).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Kanada (Pusat)
Kontrol berikut tidak didukung di Wilayah Kanada (Tengah).
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Kanada Barat (Calgary)
Kontrol berikut tidak didukung di Wilayah Kanada Barat (Calgary).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Tiongkok (Beijing)
Kontrol berikut tidak didukung di Wilayah Tiongkok (Beijing).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.20] Kedua terowongan VPN untuk koneksi AWS Site-to-Site VPN harus aktif](ec2-controls.md#ec2-20)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.36] Gateway pelanggan EC2 harus ditandai](ec2-controls.md#ec2-36)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[GuardDuty.3] GuardDuty IPSets harus ditandai](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty detektor harus ditandai](guardduty-controls.md#guardduty-4)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.23] Penganalisis Akses IAM harus ditandai](iam-controls.md#iam-23)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.7] Cluster RDS harus mengaktifkan perlindungan penghapusan](rds-controls.md#rds-7)
+ [[RDS.12] Otentikasi IAM harus dikonfigurasi untuk cluster RDS](rds-controls.md#rds-12)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.15] Cluster RDS DB harus dikonfigurasi untuk beberapa Availability Zone](rds-controls.md#rds-15)
+ [[RDS.16] Cluster Aurora DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-16)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.28] Cluster RDS DB harus ditandai](rds-controls.md#rds-28)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Tiongkok (Ningxia)
Kontrol berikut tidak didukung di Wilayah Tiongkok (Ningxia).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.20] Kedua terowongan VPN untuk koneksi AWS Site-to-Site VPN harus aktif](ec2-controls.md#ec2-20)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.36] Gateway pelanggan EC2 harus ditandai](ec2-controls.md#ec2-36)
+ [[EC2.50] Gateway EC2 VPN harus ditandai](ec2-controls.md#ec2-50)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[GuardDuty.3] GuardDuty IPSets harus ditandai](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty detektor harus ditandai](guardduty-controls.md#guardduty-4)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.23] Penganalisis Akses IAM harus ditandai](iam-controls.md#iam-23)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Lambda.1] Kebijakan fungsi Lambda harus melarang akses publik](lambda-controls.md#lambda-1)
+ [[Lambda.2] Fungsi Lambda harus menggunakan runtime yang didukung](lambda-controls.md#lambda-2)
+ [[Lambda.3] Fungsi Lambda harus dalam VPC](lambda-controls.md#lambda-3)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.6] Fungsi Lambda harus ditandai](lambda-controls.md#lambda-6)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.2] Aktivitas Step Functions harus diberi tag](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Eropa (Frankfurt)
Kontrol berikut tidak didukung di Wilayah Eropa (Frankfurt).
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Eropa (Irlandia)
Kontrol berikut tidak didukung di Wilayah Eropa (Irlandia).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Eropa (London)
Kontrol berikut tidak didukung di Wilayah Eropa (London).
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## Europe (Milan)
Kontrol berikut tidak didukung di Wilayah Eropa (Milan).
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SSM.2] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan patch COMPLIANT setelah instalasi patch](ssm-controls.md#ssm-2)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Eropa (Paris)
Kontrol berikut tidak didukung di Wilayah Eropa (Paris).
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Eropa (Spanyol)
Kontrol berikut tidak didukung di Wilayah Eropa (Spanyol).
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.1] Snapshot Amazon EBS tidak boleh dipulihkan secara publik](ec2-controls.md#ec2-1)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Lambda.1] Kebijakan fungsi Lambda harus melarang akses publik](lambda-controls.md#lambda-1)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Eropa (Stockholm)
Kontrol berikut tidak didukung di Wilayah Eropa (Stockholm).
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Europe (Zurich)
Kontrol berikut tidak didukung di Wilayah Eropa (Zurich).
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Israel (Tel Aviv)
Kontrol berikut tidak didukung di Wilayah Israel (Tel Aviv).
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.2] Classic Load Balancer dengan SSL/HTTPS pendengar harus menggunakan sertifikat yang disediakan oleh AWS Certificate Manager](elb-controls.md#elb-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.1] Snapshot RDS harus pribadi](rds-controls.md#rds-1)
+ [[RDS.4] Snapshot cluster RDS dan snapshot database harus dienkripsi saat istirahat](rds-controls.md#rds-4)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.29] Snapshot cluster RDS DB harus ditandai](rds-controls.md#rds-29)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Meksiko (Tengah)
Kontrol berikut tidak didukung di Wilayah Meksiko (Tengah).
+ [[ACM.1] Sertifikat yang diimpor dan diterbitkan ACM harus diperbarui setelah jangka waktu tertentu](acm-controls.md#acm-1)
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Athena.4] Kelompok kerja Athena seharusnya mengaktifkan logging](athena-controls.md#athena-4)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CloudTrail.7] Pastikan pencatatan akses bucket S3 diaktifkan pada bucket CloudTrail S3](cloudtrail-controls.md#cloudtrail-7)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.1] Repositori sumber CodeBuild Bitbucket tidak URLs boleh berisi kredensil sensitif](codebuild-controls.md#codebuild-1)
+ [[CodeBuild.2] variabel lingkungan CodeBuild proyek tidak boleh berisi kredensil teks yang jelas](codebuild-controls.md#codebuild-2)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeBuild.7] ekspor kelompok CodeBuild laporan harus dienkripsi saat istirahat](codebuild-controls.md#codebuild-7)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataFirehose.1] Aliran pengiriman Firehose harus dienkripsi saat istirahat](datafirehose-controls.md#datafirehose-1)
+ [[DataSync.1] DataSync tugas harus mengaktifkan logging](datasync-controls.md#datasync-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.4] Tabel DynamoDB harus ada dalam rencana cadangan](dynamodb-controls.md#dynamodb-4)
+ [[DynamoDB.6] Tabel DynamoDB harus mengaktifkan perlindungan penghapusan](dynamodb-controls.md#dynamodb-6)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.53] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari 0.0.0.0/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-53)
+ [[EC2.54] Grup keamanan EC2 tidak boleh mengizinkan masuknya dari: :/0 ke port administrasi server jarak jauh](ec2-controls.md#ec2-54)
+ [[EC2.55] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk ECR API](ec2-controls.md#ec2-55)
+ [[EC2.56] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Docker Registry](ec2-controls.md#ec2-56)
+ [[EC2.57] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager](ec2-controls.md#ec2-57)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.171] Koneksi VPN EC2 seharusnya mengaktifkan logging](ec2-controls.md#ec2-171)
+ [[EC2.172] Pengaturan Akses Publik Blok VPC EC2 harus memblokir lalu lintas gateway internet](ec2-controls.md#ec2-172)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[EC2.182] Snapshots Amazon EBS seharusnya tidak dapat diakses publik](ec2-controls.md#ec2-182)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[ECS.16] Set tugas ECS seharusnya tidak secara otomatis menetapkan alamat IP publik](ecs-controls.md#ecs-16)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ECS.18] Definisi Tugas ECS harus menggunakan enkripsi dalam transit untuk volume EFS](ecs-controls.md#ecs-18)
+ [[ECS.19] Penyedia kapasitas ECS seharusnya mengelola perlindungan penghentian diaktifkan](ecs-controls.md#ecs-19)
+ [[ECS.20] Definisi Tugas ECS harus mengkonfigurasi pengguna non-root dalam definisi wadah Linux](ecs-controls.md#ecs-20)
+ [[ECS.21] Definisi Tugas ECS harus mengkonfigurasi pengguna non-administrator dalam definisi wadah Windows](ecs-controls.md#ecs-21)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EFS.6] Target pemasangan EFS tidak boleh dikaitkan dengan subnet yang menetapkan alamat IP publik saat diluncurkan](efs-controls.md#efs-6)
+ [[EFS.7] Sistem file EFS harus mengaktifkan pencadangan otomatis](efs-controls.md#efs-7)
+ [[EFS.8] Sistem file EFS harus dienkripsi saat istirahat](efs-controls.md#efs-8)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.3] Kluster EKS harus menggunakan rahasia Kubernetes terenkripsi](eks-controls.md#eks-3)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.3] Domain Elasticsearch harus mengenkripsi data yang dikirim antar node](es-controls.md#es-3)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.1] GuardDuty harus diaktifkan](guardduty-controls.md#guardduty-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.5] Pemantauan Log Audit GuardDuty EKS harus diaktifkan](guardduty-controls.md#guardduty-5)
+ [[GuardDuty.6] Perlindungan GuardDuty Lambda harus diaktifkan](guardduty-controls.md#guardduty-6)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.10] Perlindungan GuardDuty S3 harus diaktifkan](guardduty-controls.md#guardduty-10)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.7] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-7)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.10] Kebijakan kata sandi untuk pengguna IAM harus memiliki konfigurasi yang kuat](iam-controls.md#iam-10)
+ [[IAM.11] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf besar](iam-controls.md#iam-11)
+ [[IAM.12] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu huruf kecil](iam-controls.md#iam-12)
+ [[IAM.13] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu simbol](iam-controls.md#iam-13)
+ [[IAM.14] Pastikan kebijakan kata sandi IAM membutuhkan setidaknya satu nomor](iam-controls.md#iam-14)
+ [[IAM.15] Pastikan kebijakan kata sandi IAM membutuhkan panjang kata sandi minimum 14 atau lebih](iam-controls.md#iam-15)
+ [[IAM.16] Pastikan kebijakan kata sandi IAM mencegah penggunaan kembali kata sandi](iam-controls.md#iam-16)
+ [[IAM.17] Pastikan kebijakan kata sandi IAM kedaluwarsa kata sandi dalam waktu 90 hari atau kurang](iam-controls.md#iam-17)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[Kinesis.3] Aliran kinesis harus memiliki periode retensi data yang memadai](kinesis-controls.md#kinesis-3)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.2] Broker ActiveMQ harus mengalirkan log audit ke CloudWatch](mq-controls.md#mq-2)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.18] Instans RDS harus digunakan di VPC](rds-controls.md#rds-18)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.26] Instans RDS DB harus dilindungi oleh rencana cadangan](rds-controls.md#rds-26)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.36] RDS untuk instance PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-36)
+ [[RDS.37] Cluster Aurora PostgreSQL DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-37)
+ [[RDS.38] RDS untuk instance PostgreSQL DB harus dienkripsi saat transit](rds-controls.md#rds-38)
+ [[RDS.39] RDS untuk instance MySQL DB harus dienkripsi saat transit](rds-controls.md#rds-39)
+ [[RDS.40] RDS untuk instance SQL Server DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-40)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[Redshift.1] Cluster Amazon Redshift harus melarang akses publik](redshift-controls.md#redshift-1)
+ [[Redshift.2] Koneksi ke cluster Amazon Redshift harus dienkripsi saat transit](redshift-controls.md#redshift-2)
+ [[Redshift.3] Cluster Amazon Redshift harus mengaktifkan snapshot otomatis](redshift-controls.md#redshift-3)
+ [[Redshift.4] Cluster Amazon Redshift harus mengaktifkan pencatatan audit](redshift-controls.md#redshift-4)
+ [[Redshift.6] Amazon Redshift harus mengaktifkan peningkatan otomatis ke versi utama](redshift-controls.md#redshift-6)
+ [[Redshift.7] Cluster Redshift harus menggunakan perutean VPC yang ditingkatkan](redshift-controls.md#redshift-7)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.11] Cluster Redshift harus ditandai](redshift-controls.md#redshift-11)
+ [[Redshift.13] Cuplikan cluster Redshift harus ditandai](redshift-controls.md#redshift-13)
+ [[Redshift.15] Grup keamanan Redshift harus mengizinkan masuknya port cluster hanya dari asal yang dibatasi](redshift-controls.md#redshift-15)
+ [[Redshift.16] Grup subnet cluster Redshift harus memiliki subnet dari beberapa Availability Zone](redshift-controls.md#redshift-16)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.7] Ember tujuan umum S3 harus menggunakan replikasi lintas wilayah](s3-controls.md#s3-7)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.19] Titik akses S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-19)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.22] Bucket tujuan umum S3 harus mencatat peristiwa penulisan tingkat objek](s3-controls.md#s3-22)
+ [[S3.23] Bucket tujuan umum S3 harus mencatat peristiwa pembacaan tingkat objek](s3-controls.md#s3-23)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.4] varian produksi SageMaker titik akhir harus memiliki jumlah instance awal yang lebih besar dari 1](sagemaker-controls.md#sagemaker-4)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS](servicecatalog-controls.md#servicecatalog-1)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.3] Instans Amazon EC2 yang dikelola oleh Systems Manager harus memiliki status kepatuhan asosiasi COMPLIANT](ssm-controls.md#ssm-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[Transfer.2] Server Transfer Family tidak boleh menggunakan protokol FTP untuk koneksi titik akhir](transfer-controls.md#transfer-2)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Timur Tengah (Bahrain)
Kontrol berikut tidak didukung di Wilayah Timur Tengah (Bahrain).
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.10] Penyimpanan data acara CloudTrail danau harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](cloudtrail-controls.md#cloudtrail-10)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DocumentDB.6] Cluster Amazon DocumentDB harus dienkripsi saat transit](documentdb-controls.md#documentdb-6)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.20] Kedua terowongan VPN untuk koneksi AWS Site-to-Site VPN harus aktif](ec2-controls.md#ec2-20)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECR.5] Repositori ECR harus dienkripsi dengan pelanggan yang dikelola AWS KMS keys](ecr-controls.md#ecr-5)
+ [[ECS.17] Definisi tugas ECS tidak boleh menggunakan mode jaringan host](ecs-controls.md#ecs-17)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.3] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-3)
+ [[FSx.4] FSx untuk sistem file NetApp ONTAP harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-4)
+ [[FSx.5] FSx untuk sistem file Windows File Server harus dikonfigurasi untuk penyebaran Multi-AZ](fsx-controls.md#fsx-5)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[NetworkFirewall.10] Firewall Firewall Jaringan harus mengaktifkan perlindungan perubahan subnet](networkfirewall-controls.md#networkfirewall-10)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.41] RDS untuk instance SQL Server DB harus dienkripsi saat transit](rds-controls.md#rds-41)
+ [[RDS.42] RDS untuk instance MariaDB DB harus menerbitkan log ke Log CloudWatch](rds-controls.md#rds-42)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.44] RDS untuk instance MariaDB DB harus dienkripsi saat transit](rds-controls.md#rds-44)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.46] Instans RDS DB tidak boleh digunakan di subnet publik dengan rute ke gateway internet](rds-controls.md#rds-46)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.4] Ruang nama Redshift Tanpa Server harus dienkripsi dengan pengelolaan pelanggan AWS KMS keys](redshiftserverless-controls.md#redshiftserverless-4)
+ [[RedshiftServerless.5] Ruang nama Redshift Tanpa Server tidak boleh menggunakan nama pengguna admin default](redshiftserverless-controls.md#redshiftserverless-5)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.8] instance SageMaker notebook harus berjalan pada platform yang didukung](sagemaker-controls.md#sagemaker-8)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[Transfer.3] Konektor Transfer Family seharusnya mengaktifkan logging](transfer-controls.md#transfer-3)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Timur Tengah (UAE)
Kontrol berikut tidak didukung di Wilayah Timur Tengah (UEA).
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[Backup.1] titik AWS Backup pemulihan harus dienkripsi saat istirahat](backup-controls.md#backup-1)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[CloudFormation.3] CloudFormation tumpukan harus mengaktifkan perlindungan terminasi](cloudformation-controls.md#cloudformation-3)
+ [[CloudFormation.4] CloudFormation tumpukan harus memiliki peran layanan terkait](cloudformation-controls.md#cloudformation-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudTrail.6] Pastikan bucket S3 yang digunakan untuk menyimpan CloudTrail log tidak dapat diakses publik](cloudtrail-controls.md#cloudtrail-6)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DMS.10] Titik akhir DMS untuk database Neptunus harus mengaktifkan otorisasi IAM](dms-controls.md#dms-10)
+ [[DMS.11] Titik akhir DMS untuk MongoDB harus mengaktifkan mekanisme otentikasi](dms-controls.md#dms-11)
+ [[DMS.12] Titik akhir DMS untuk Redis OSS seharusnya mengaktifkan TLS](dms-controls.md#dms-12)
+ [[DMS.13] Instans replikasi DMS harus dikonfigurasi untuk menggunakan beberapa Availability Zone](dms-controls.md#dms-13)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.4] Instans EC2 yang dihentikan harus dihapus setelah periode waktu tertentu](ec2-controls.md#ec2-4)
+ [[EC2.14] Grup keamanan tidak boleh mengizinkan masuknya dari 0.0.0.0/0 atau: :/0 ke port 3389](ec2-controls.md#ec2-14)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.51] Titik akhir EC2 Client VPN harus mengaktifkan pencatatan koneksi klien](ec2-controls.md#ec2-51)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[EC2.180] Antarmuka jaringan EC2 seharusnya mengaktifkan pemeriksaan source/destination](ec2-controls.md#ec2-180)
+ [[EC2.181] Templat peluncuran EC2 harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-181)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[EFS.1] Sistem File Elastis harus dikonfigurasi untuk mengenkripsi data file saat istirahat menggunakan AWS KMS](efs-controls.md#efs-1)
+ [[EFS.2] Volume Amazon EFS harus dalam rencana cadangan](efs-controls.md#efs-2)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.17] Aplikasi dan Penyeimbang Beban Jaringan dengan pendengar harus menggunakan kebijakan keamanan yang direkomendasikan](elb-controls.md#elb-17)
+ [[ELB.18] Pendengar Aplikasi dan Network Load Balancer harus menggunakan protokol aman untuk mengenkripsi data dalam perjalanan](elb-controls.md#elb-18)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.1] Node primer cluster EMR Amazon seharusnya tidak memiliki alamat IP publik](emr-controls.md#emr-1)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.4] Pekerjaan AWS Glue percikan harus berjalan pada versi yang didukung AWS Glue](glue-controls.md#glue-4)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[IAM.1] Kebijakan IAM seharusnya tidak mengizinkan hak administratif “\$1” penuh](iam-controls.md#iam-1)
+ [[IAM.2] Pengguna IAM seharusnya tidak memiliki kebijakan IAM yang dilampirkan](iam-controls.md#iam-2)
+ [[IAM.3] Kunci akses pengguna IAM harus diputar setiap 90 hari atau kurang](iam-controls.md#iam-3)
+ [[IAM.4] Kunci akses pengguna root IAM seharusnya tidak ada](iam-controls.md#iam-4)
+ [[IAM.5] MFA harus diaktifkan untuk semua pengguna IAM yang memiliki kata sandi konsol](iam-controls.md#iam-5)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.8] Kredensi pengguna IAM yang tidak digunakan harus dihapus](iam-controls.md#iam-8)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.18] Memastikan peran dukungan telah dibuat untuk mengelola insiden dengan AWS Dukungan](iam-controls.md#iam-18)
+ [[IAM.19] MFA harus diaktifkan untuk semua pengguna IAM](iam-controls.md#iam-19)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.22] Kredensi pengguna IAM yang tidak digunakan selama 45 hari harus dihapus](iam-controls.md#iam-22)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.27] Identitas IAM seharusnya tidak memiliki kebijakan yang dilampirkan AWSCloud ShellFullAccess](iam-controls.md#iam-27)
+ [[Inspektor.1] Pemindaian Amazon Inspector harus diaktifkan EC2](inspector-controls.md#inspector-1)
+ [[Inspektor.2] Pemindaian ECR Amazon Inspector harus diaktifkan](inspector-controls.md#inspector-2)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Inspektor.4] Pemindaian standar Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-4)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[KMS.1] Kebijakan yang dikelola pelanggan IAM tidak boleh mengizinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-1)
+ [[KMS.2] Prinsipal IAM tidak boleh memiliki kebijakan inline IAM yang memungkinkan tindakan dekripsi pada semua kunci KMS](kms-controls.md#kms-2)
+ [[Lambda.7] Fungsi Lambda harus mengaktifkan penelusuran aktif AWS X-Ray](lambda-controls.md#lambda-7)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.4] Kluster MSK harus menonaktifkan akses publik](msk-controls.md#msk-4)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[MSK.6] Kluster MSK harus menonaktifkan akses yang tidak diautentikasi](msk-controls.md#msk-6)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[Opensearch.10] OpenSearch domain harus menginstal pembaruan perangkat lunak terbaru](opensearch-controls.md#opensearch-10)
+ [[Opensearch.11] OpenSearch domain harus memiliki setidaknya tiga node primer khusus](opensearch-controls.md#opensearch-11)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[Redshift.18] Cluster Redshift harus mengaktifkan penerapan Multi-AZ](redshift-controls.md#redshift-18)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SQS.1] Antrian Amazon SQS harus dienkripsi saat istirahat](sqs-controls.md#sqs-1)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[SSM.7] Dokumen SSM harus mengaktifkan pengaturan berbagi publik blok](ssm-controls.md#ssm-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## Amerika Selatan (Sao Paulo)
Kontrol berikut tidak didukung di Wilayah Amerika Selatan (São Paulo).
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
## AWS GovCloud (AS-Timur)
Kontrol berikut tidak didukung di Wilayah AWS GovCloud (AS-Timur).
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.2] Kumpulan identitas Cognito seharusnya tidak mengizinkan identitas yang tidak diautentikasi](cognito-controls.md#cognito-2)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[Connect.2] Instans Amazon Connect seharusnya mengaktifkan logging CloudWatch](connect-controls.md#connect-2)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.47] Layanan titik akhir Amazon VPC harus ditandai](ec2-controls.md#ec2-47)
+ [[EC2.52] Gerbang transit EC2 harus ditandai](ec2-controls.md#ec2-52)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.3] transformasi pembelajaran AWS Glue mesin harus dienkripsi saat istirahat](glue-controls.md#glue-3)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.26] SSL/TLS Sertifikat kedaluwarsa yang dikelola di IAM harus dihapus](iam-controls.md#iam-26)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.15] Cluster RDS DB harus dikonfigurasi untuk beberapa Availability Zone](rds-controls.md#rds-15)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.1] Instans SageMaker notebook Amazon seharusnya tidak memiliki akses internet langsung](sagemaker-controls.md#sagemaker-1)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[SSM.6] Otomatisasi SSM seharusnya mengaktifkan pencatatan CloudWatch](ssm-controls.md#ssm-6)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[StepFunctions.2] Aktivitas Step Functions harus diberi tag](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)
+ [[WorkSpaces.1] volume WorkSpaces pengguna harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-1)
+ [[WorkSpaces.2] volume WorkSpaces root harus dienkripsi saat istirahat](workspaces-controls.md#workspaces-2)
## AWS GovCloud (AS-Barat)
Kontrol berikut tidak didukung di Wilayah AWS GovCloud (AS-Barat).
+ [[ACM.2] Sertifikat RSA yang dikelola oleh ACM harus menggunakan panjang kunci minimal 2.048 bit](acm-controls.md#acm-2)
+ [[Akun.1] Informasi kontak keamanan harus disediakan untuk Akun AWS](account-controls.md#account-1)
+ [[Akun.2] Akun AWS harus menjadi bagian dari organisasi AWS Organizations](account-controls.md#account-2)
+ [[APIGateway.2] Tahapan API Gateway REST API harus dikonfigurasi untuk menggunakan sertifikat SSL untuk otentikasi backend](apigateway-controls.md#apigateway-2)
+ [[APIGateway.8] Rute API Gateway harus menentukan jenis otorisasi](apigateway-controls.md#apigateway-8)
+ [[APIGateway.9] Pencatatan akses harus dikonfigurasi untuk Tahap API Gateway V2](apigateway-controls.md#apigateway-9)
+ [[APIGateway.10] Integrasi API Gateway V2 harus menggunakan HTTPS untuk koneksi pribadi](apigateway-controls.md#apigateway-10)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.1] Cache AWS AppSync API harus dienkripsi saat istirahat](appsync-controls.md#appsync-1)
+ [[AppSync.2] AWS AppSync harus mengaktifkan logging tingkat lapangan](appsync-controls.md#appsync-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[AppSync.5] AWS AppSync APIs GraphQL tidak boleh diautentikasi dengan kunci API](appsync-controls.md#appsync-5)
+ [[AppSync.6] Cache AWS AppSync API harus dienkripsi saat transit](appsync-controls.md#appsync-6)
+ [[AutoScaling.2] Grup EC2 Auto Scaling Amazon harus mencakup beberapa Availability Zone](autoscaling-controls.md#autoscaling-2)
+ [[AutoScaling.3] Konfigurasi peluncuran grup Auto Scaling harus EC2 mengonfigurasi instance agar memerlukan Layanan Metadata Instance Versi 2 () IMDSv2](autoscaling-controls.md#autoscaling-3)
+ [[AutoScaling.6] Grup Auto Scaling harus menggunakan beberapa jenis instance di beberapa Availability Zone](autoscaling-controls.md#autoscaling-6)
+ [[AutoScaling.9] Grup EC2 Auto Scaling Amazon harus menggunakan templat peluncuran Amazon EC2](autoscaling-controls.md#autoscaling-9)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFront.1] CloudFront distribusi harus memiliki objek root default yang dikonfigurasi](cloudfront-controls.md#cloudfront-1)
+ [[CloudFront.3] CloudFront distribusi harus memerlukan enkripsi dalam perjalanan](cloudfront-controls.md#cloudfront-3)
+ [[CloudFront.4] CloudFront distribusi harus memiliki failover asal yang dikonfigurasi](cloudfront-controls.md#cloudfront-4)
+ [[CloudFront.5] CloudFront distribusi seharusnya mengaktifkan logging](cloudfront-controls.md#cloudfront-5)
+ [[CloudFront.6] CloudFront distribusi harus mengaktifkan WAF](cloudfront-controls.md#cloudfront-6)
+ [[CloudFront.7] CloudFront distribusi harus menggunakan sertifikat khusus SSL/TLS](cloudfront-controls.md#cloudfront-7)
+ [[CloudFront.8] CloudFront distribusi harus menggunakan SNI untuk melayani permintaan HTTPS](cloudfront-controls.md#cloudfront-8)
+ [[CloudFront.9] CloudFront distribusi harus mengenkripsi lalu lintas ke asal khusus](cloudfront-controls.md#cloudfront-9)
+ [[CloudFront.10] CloudFront distribusi tidak boleh menggunakan protokol SSL yang tidak digunakan lagi antara lokasi tepi dan asal khusus](cloudfront-controls.md#cloudfront-10)
+ [[CloudFront.12] CloudFront distribusi seharusnya tidak menunjukkan asal S3 yang tidak ada](cloudfront-controls.md#cloudfront-12)
+ [[CloudFront.13] CloudFront distribusi harus menggunakan kontrol akses asal](cloudfront-controls.md#cloudfront-13)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudFront.15] CloudFront distribusi harus menggunakan kebijakan keamanan TLS yang direkomendasikan](cloudfront-controls.md#cloudfront-15)
+ [[CloudFront.16] CloudFront distribusi harus menggunakan kontrol akses asal untuk asal URL fungsi Lambda](cloudfront-controls.md#cloudfront-16)
+ [[CloudFront.17] CloudFront distribusi harus menggunakan grup kunci tepercaya untuk ditandatangani URLs dan cookie](cloudfront-controls.md#cloudfront-17)
+ [[CloudWatch.17] tindakan CloudWatch alarm harus diaktifkan](cloudwatch-controls.md#cloudwatch-17)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeBuild.3] Log CodeBuild S3 harus dienkripsi](codebuild-controls.md#codebuild-3)
+ [[CodeBuild.4] lingkungan CodeBuild proyek harus memiliki urasi logging AWS Config](codebuild-controls.md#codebuild-4)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Cognito.1] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi standar](cognito-controls.md#cognito-1)
+ [[Cognito.3] Kebijakan kata sandi untuk kumpulan pengguna Cognito harus memiliki konfigurasi yang kuat](cognito-controls.md#cognito-3)
+ [[Cognito.4] Kumpulan pengguna Cognito harus mengaktifkan perlindungan ancaman dengan mode penegakan fungsi penuh untuk otentikasi khusus](cognito-controls.md#cognito-4)
+ [[Cognito.5] MFA harus diaktifkan untuk kumpulan pengguna Cognito](cognito-controls.md#cognito-5)
+ [[Cognito.6] Kumpulan pengguna Cognito harus mengaktifkan perlindungan penghapusan](cognito-controls.md#cognito-6)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.6] Instans replikasi DMS harus mengaktifkan peningkatan versi minor otomatis](dms-controls.md#dms-6)
+ [[DMS.7] Tugas replikasi DMS untuk database target seharusnya mengaktifkan logging](dms-controls.md#dms-7)
+ [[DMS.8] Tugas replikasi DMS untuk database sumber seharusnya mengaktifkan logging](dms-controls.md#dms-8)
+ [[DMS.9] Titik akhir DMS harus menggunakan SSL](dms-controls.md#dms-9)
+ [[DocumentDB.1] Cluster Amazon DocumentDB harus dienkripsi saat istirahat](documentdb-controls.md#documentdb-1)
+ [[DocumentDB.2] Cluster Amazon DocumentDB harus memiliki periode retensi cadangan yang memadai](documentdb-controls.md#documentdb-2)
+ [[DocumentDB.3] Cuplikan cluster manual Amazon DocumentDB seharusnya tidak bersifat publik](documentdb-controls.md#documentdb-3)
+ [[DocumentDB.4] Cluster Amazon DocumentDB harus mempublikasikan log audit ke Log CloudWatch](documentdb-controls.md#documentdb-4)
+ [[DocumentDB.5] Cluster Amazon DocumentDB harus mengaktifkan perlindungan penghapusan](documentdb-controls.md#documentdb-5)
+ [[DynamoDB.3] Cluster DynamoDB Accelerator (DAX) harus dienkripsi saat istirahat](dynamodb-controls.md#dynamodb-3)
+ [[DynamoDB.7] Cluster DynamoDB Accelerator harus dienkripsi saat transit](dynamodb-controls.md#dynamodb-7)
+ [[EC2.21] Jaringan ACLs seharusnya tidak mengizinkan masuknya dari 0.0.0.0/0 ke port 22 atau port 3389](ec2-controls.md#ec2-21)
+ [[EC2.22] Grup keamanan Amazon EC2 yang tidak digunakan harus dihapus](ec2-controls.md#ec2-22)
+ [[EC2.23] Amazon EC2 Transit Gateways seharusnya tidak secara otomatis menerima permintaan lampiran VPC](ec2-controls.md#ec2-23)
+ [[EC2.24] Jenis instans paravirtual Amazon EC2 tidak boleh digunakan](ec2-controls.md#ec2-24)
+ [[EC2.25] Templat peluncuran Amazon EC2 tidak boleh menetapkan IPs publik ke antarmuka jaringan](ec2-controls.md#ec2-25)
+ [[EC2.28] Volume EBS harus dicakup oleh rencana cadangan](ec2-controls.md#ec2-28)
+ [[EC2.38] Instans EC2 harus ditandai](ec2-controls.md#ec2-38)
+ [[EC2.58] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Kontak Manajer Insiden Systems Manager](ec2-controls.md#ec2-58)
+ [[EC2.60] VPCs harus dikonfigurasi dengan titik akhir antarmuka untuk Systems Manager Incident Manager](ec2-controls.md#ec2-60)
+ [[EC2.170] Template peluncuran EC2 harus menggunakan Layanan Metadata Instans Versi 2 () IMDSv2](ec2-controls.md#ec2-170)
+ [[EC2.173] Permintaan Armada Spot EC2 dengan parameter peluncuran harus mengaktifkan enkripsi untuk volume EBS terlampir](ec2-controls.md#ec2-173)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.1] Repositori pribadi ECR harus memiliki pemindaian gambar yang dikonfigurasi](ecr-controls.md#ecr-1)
+ [[ECR.2] Repositori pribadi ECR harus memiliki kekekalan tag yang dikonfigurasi](ecr-controls.md#ecr-2)
+ [[ECR.3] Repositori ECR harus memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi](ecr-controls.md#ecr-3)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECS.3] Definisi tugas ECS tidak boleh membagikan namespace proses host](ecs-controls.md#ecs-3)
+ [[ECS.4] Kontainer ECS harus berjalan sebagai non-hak istimewa](ecs-controls.md#ecs-4)
+ [[ECS.5] Definisi tugas ECS harus mengonfigurasi wadah agar dibatasi pada akses hanya-baca ke sistem file root](ecs-controls.md#ecs-5)
+ [[ECS.8] Rahasia tidak boleh diteruskan sebagai variabel lingkungan kontainer](ecs-controls.md#ecs-8)
+ [[ECS.9] Definisi tugas ECS harus memiliki konfigurasi logging](ecs-controls.md#ecs-9)
+ [[ECS.10] Layanan ECS Fargate harus berjalan pada versi platform Fargate terbaru](ecs-controls.md#ecs-10)
+ [[ECS.12] Cluster ECS harus menggunakan Wawasan Kontainer](ecs-controls.md#ecs-12)
+ [[EFS.3] Titik akses EFS harus menegakkan direktori root](efs-controls.md#efs-3)
+ [[EFS.4] Titik akses EFS harus menegakkan identitas pengguna](efs-controls.md#efs-4)
+ [[EKS.2] Kluster EKS harus berjalan pada versi Kubernetes yang didukung](eks-controls.md#eks-2)
+ [[EKS.8] Kluster EKS harus mengaktifkan pencatatan audit](eks-controls.md#eks-8)
+ [[ELB.10] Classic Load Balancer harus menjangkau beberapa Availability Zone](elb-controls.md#elb-10)
+ [[ELB.12] Application Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-12)
+ [[ELB.13] Penyeimbang Beban Aplikasi, Jaringan, dan Gateway harus mencakup beberapa Availability Zone](elb-controls.md#elb-13)
+ [[ELB.14] Classic Load Balancer harus dikonfigurasi dengan mode mitigasi desync defensif atau paling ketat](elb-controls.md#elb-14)
+ [[ELB.21] Kelompok sasaran Aplikasi dan Network Load Balancer harus menggunakan protokol pemeriksaan kesehatan terenkripsi](elb-controls.md#elb-21)
+ [[ELB.22] Kelompok target ELB harus menggunakan protokol transportasi terenkripsi](elb-controls.md#elb-22)
+ [[ElastiCache.1] Cluster ElastiCache (Redis OSS) harus mengaktifkan pencadangan otomatis](elasticache-controls.md#elasticache-1)
+ [[ElastiCache.2] ElastiCache cluster harus mengaktifkan peningkatan versi minor otomatis](elasticache-controls.md#elasticache-2)
+ [[ElastiCache.3] grup ElastiCache replikasi harus mengaktifkan failover otomatis](elasticache-controls.md#elasticache-3)
+ [[ElastiCache.4] grup ElastiCache replikasi harus dienkripsi saat istirahat](elasticache-controls.md#elasticache-4)
+ [[ElastiCache.5] grup ElastiCache replikasi harus dienkripsi saat transit](elasticache-controls.md#elasticache-5)
+ [[ElastiCache.6] ElastiCache (Redis OSS) grup replikasi dari versi sebelumnya harus mengaktifkan Redis OSS AUTH](elasticache-controls.md#elasticache-6)
+ [[ElastiCache.7] ElastiCache cluster tidak boleh menggunakan grup subnet default](elasticache-controls.md#elasticache-7)
+ [[ElasticBeanstalk.1] Lingkungan Elastic Beanstalk seharusnya mengaktifkan pelaporan kesehatan yang ditingkatkan](elasticbeanstalk-controls.md#elasticbeanstalk-1)
+ [[ElasticBeanstalk.2] Pembaruan platform yang dikelola Elastic Beanstalk harus diaktifkan](elasticbeanstalk-controls.md#elasticbeanstalk-2)
+ [[ElasticBeanstalk.3] Elastic Beanstalk harus mengalirkan log ke CloudWatch](elasticbeanstalk-controls.md#elasticbeanstalk-3)
+ [[EMR.2] Pengaturan akses publik blok EMR Amazon harus diaktifkan](emr-controls.md#emr-2)
+ [[EMR.3] Konfigurasi keamanan Amazon EMR harus dienkripsi saat istirahat](emr-controls.md#emr-3)
+ [[EMR.4] Konfigurasi keamanan Amazon EMR harus dienkripsi saat transit](emr-controls.md#emr-4)
+ [[ES.4] Kesalahan domain Elasticsearch yang masuk ke CloudWatch Log harus diaktifkan](es-controls.md#es-4)
+ [[EventBridge.3] bus acara EventBridge khusus harus memiliki kebijakan berbasis sumber daya terlampir](eventbridge-controls.md#eventbridge-3)
+ [[EventBridge.4] titik akhir EventBridge global harus mengaktifkan replikasi acara](eventbridge-controls.md#eventbridge-4)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[FSx.1] FSx untuk sistem file OpenZFS harus dikonfigurasi untuk menyalin tag ke cadangan dan volume](fsx-controls.md#fsx-1)
+ [[FSx.2] FSx untuk sistem file Lustre harus dikonfigurasi untuk menyalin tag ke cadangan](fsx-controls.md#fsx-2)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [[GuardDuty.7] GuardDuty EKS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-7)
+ [[GuardDuty.8] Perlindungan GuardDuty Malware untuk EC2 harus diaktifkan](guardduty-controls.md#guardduty-8)
+ [[GuardDuty.9] Perlindungan GuardDuty RDS harus diaktifkan](guardduty-controls.md#guardduty-9)
+ [[GuardDuty.11] GuardDuty Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-11)
+ [[GuardDuty.12] GuardDuty ECS Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-12)
+ [[GuardDuty.13] GuardDuty EC2 Runtime Monitoring harus diaktifkan](guardduty-controls.md#guardduty-13)
+ [[IAM.6] MFA perangkat keras harus diaktifkan untuk pengguna root](iam-controls.md#iam-6)
+ [[IAM.9] MFA harus diaktifkan untuk pengguna root](iam-controls.md#iam-9)
+ [[IAM.21] Kebijakan terkelola pelanggan IAM yang Anda buat seharusnya tidak mengizinkan tindakan wildcard untuk layanan](iam-controls.md#iam-21)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IAM.28] IAM Access Analyzer penganalisis akses eksternal harus diaktifkan](iam-controls.md#iam-28)
+ [[Inspektor.3] Pemindaian kode Amazon Inspector Lambda harus diaktifkan](inspector-controls.md#inspector-3)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.1] Aliran kinesis harus dienkripsi saat istirahat](kinesis-controls.md#kinesis-1)
+ [[KMS.5] Kunci KMS tidak boleh diakses publik](kms-controls.md#kms-5)
+ [[Lambda.5] Fungsi VPC Lambda harus beroperasi di beberapa Availability Zone](lambda-controls.md#lambda-5)
+ [[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)
+ [[Macie.2] Penemuan data sensitif otomatis Macie harus diaktifkan](macie-controls.md#macie-2)
+ [[MQ.5] Broker ActiveMQ harus menggunakan mode penerapan active/standby](mq-controls.md#mq-5)
+ [[MQ.6] Broker RabbitMQ harus menggunakan mode penerapan cluster](mq-controls.md#mq-6)
+ [[MSK.1] Kluster MSK harus dienkripsi saat transit di antara node broker](msk-controls.md#msk-1)
+ [[MSK.2] Kluster MSK seharusnya telah meningkatkan pemantauan yang dikonfigurasi](msk-controls.md#msk-2)
+ [[MSK.3] Konektor MSK Connect harus dienkripsi saat transit](msk-controls.md#msk-3)
+ [[MSK.5] Konektor MSK seharusnya mengaktifkan logging](msk-controls.md#msk-5)
+ [[Neptunus.1] Cluster DB Neptunus harus dienkripsi saat istirahat](neptune-controls.md#neptune-1)
+ [[Neptune.2] Cluster DB Neptunus harus menerbitkan log audit ke Log CloudWatch](neptune-controls.md#neptune-2)
+ [[Neptune.3] Snapshot cluster Neptunus DB seharusnya tidak publik](neptune-controls.md#neptune-3)
+ [[Neptunus.4] Cluster DB Neptunus harus mengaktifkan perlindungan penghapusan](neptune-controls.md#neptune-4)
+ [[Neptunus.5] Cluster DB Neptunus harus mengaktifkan cadangan otomatis](neptune-controls.md#neptune-5)
+ [[Neptune.6] Snapshot cluster Neptunus DB harus dienkripsi saat istirahat](neptune-controls.md#neptune-6)
+ [[Neptune.7] Cluster DB Neptunus harus mengaktifkan otentikasi basis data IAM](neptune-controls.md#neptune-7)
+ [[Neptunus.8] Cluster DB Neptunus harus dikonfigurasi untuk menyalin tag ke snapshot](neptune-controls.md#neptune-8)
+ [[Neptunus.9] Cluster DB Neptunus harus digunakan di beberapa Availability Zone](neptune-controls.md#neptune-9)
+ [[NetworkFirewall.1] Firewall Firewall Jaringan harus digunakan di beberapa Availability Zone](networkfirewall-controls.md#networkfirewall-1)
+ [[NetworkFirewall.2] Pencatatan Firewall Jaringan harus diaktifkan](networkfirewall-controls.md#networkfirewall-2)
+ [[NetworkFirewall.3] Kebijakan Network Firewall harus memiliki setidaknya satu kelompok aturan yang terkait](networkfirewall-controls.md#networkfirewall-3)
+ [[NetworkFirewall.4] Tindakan stateless default untuk kebijakan Network Firewall harus dijatuhkan atau diteruskan untuk paket penuh](networkfirewall-controls.md#networkfirewall-4)
+ [[NetworkFirewall.5] Tindakan stateless default untuk kebijakan Network Firewall harus drop atau forward untuk paket yang terfragmentasi](networkfirewall-controls.md#networkfirewall-5)
+ [[NetworkFirewall.6] Grup aturan Stateless Network Firewall tidak boleh kosong](networkfirewall-controls.md#networkfirewall-6)
+ [[NetworkFirewall.9] Firewall Firewall Jaringan harus mengaktifkan perlindungan penghapusan](networkfirewall-controls.md#networkfirewall-9)
+ [[Opensearch.1] OpenSearch domain harus mengaktifkan enkripsi saat istirahat](opensearch-controls.md#opensearch-1)
+ [[Opensearch.2] OpenSearch domain tidak boleh diakses publik](opensearch-controls.md#opensearch-2)
+ [[Opensearch.3] OpenSearch domain harus mengenkripsi data yang dikirim antar node](opensearch-controls.md#opensearch-3)
+ [[Opensearch.4] login kesalahan OpenSearch domain ke Log harus diaktifkan CloudWatch](opensearch-controls.md#opensearch-4)
+ [[Opensearch.5] OpenSearch domain harus mengaktifkan pencatatan audit](opensearch-controls.md#opensearch-5)
+ [[Opensearch.6] OpenSearch domain harus memiliki setidaknya tiga node data](opensearch-controls.md#opensearch-6)
+ [[Opensearch.7] OpenSearch domain harus mengaktifkan kontrol akses berbutir halus](opensearch-controls.md#opensearch-7)
+ [[Opensearch.8] Koneksi ke OpenSearch domain harus dienkripsi menggunakan kebijakan keamanan TLS terbaru](opensearch-controls.md#opensearch-8)
+ [[PCA.1] otoritas sertifikat AWS Private CA root harus dinonaktifkan](pca-controls.md#pca-1)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.14] Cluster Amazon Aurora seharusnya mengaktifkan backtracking](rds-controls.md#rds-14)
+ [[RDS.15] Cluster RDS DB harus dikonfigurasi untuk beberapa Availability Zone](rds-controls.md#rds-15)
+ [[RDS.24] Kluster Database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-24)
+ [[RDS.25] Instans database RDS harus menggunakan nama pengguna administrator khusus](rds-controls.md#rds-25)
+ [[RDS.27] Cluster RDS DB harus dienkripsi saat istirahat](rds-controls.md#rds-27)
+ [[RDS.34] Cluster Aurora MySQL DB harus menerbitkan log audit ke Log CloudWatch](rds-controls.md#rds-34)
+ [[RDS.35] Cluster RDS DB harus mengaktifkan peningkatan versi minor otomatis](rds-controls.md#rds-35)
+ [[RDS.43] Proksi RDS DB harus memerlukan enkripsi TLS untuk koneksi](rds-controls.md#rds-43)
+ [[RDS.45] Cluster Aurora MySQL DB harus mengaktifkan pencatatan audit](rds-controls.md#rds-45)
+ [[RDS.47] RDS untuk cluster PostgreSQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-47)
+ [[RDS.48] RDS untuk cluster MySQL DB harus dikonfigurasi untuk menyalin tag ke snapshot DB](rds-controls.md#rds-48)
+ [[RDS.50] Cluster RDS DB harus memiliki periode retensi cadangan yang cukup](rds-controls.md#rds-50)
+ [[Redshift.7] Cluster Redshift harus menggunakan perutean VPC yang ditingkatkan](redshift-controls.md#redshift-7)
+ [[Redshift.8] Cluster Amazon Redshift tidak boleh menggunakan nama pengguna Admin default](redshift-controls.md#redshift-8)
+ [[Redshift.10] Cluster Redshift harus dienkripsi saat istirahat](redshift-controls.md#redshift-10)
+ [[Redshift.11] Cluster Redshift harus ditandai](redshift-controls.md#redshift-11)
+ [[Redshift.13] Cuplikan cluster Redshift harus ditandai](redshift-controls.md#redshift-13)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[RedshiftServerless.1] Grup kerja Amazon Redshift Tanpa Server harus menggunakan perutean VPC yang disempurnakan](redshiftserverless-controls.md#redshiftserverless-1)
+ [[RedshiftServerless.2] Koneksi ke grup kerja Redshift Serverless harus diperlukan untuk menggunakan SSL](redshiftserverless-controls.md#redshiftserverless-2)
+ [[RedshiftServerless.3] Kelompok kerja Redshift Tanpa Server harus melarang akses publik](redshiftserverless-controls.md#redshiftserverless-3)
+ [[RedshiftServerless.6] Ruang nama Redshift Tanpa Server harus mengekspor log ke Log CloudWatch](redshiftserverless-controls.md#redshiftserverless-6)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[Route53.2] Route 53 zona yang dihosting publik harus mencatat kueri DNS](route53-controls.md#route53-2)
+ [[S3.10] Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-10)
+ [[S3.11] Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara](s3-controls.md#s3-11)
+ [[S3.12] tidak ACLs boleh digunakan untuk mengelola akses pengguna ke bucket tujuan umum S3](s3-controls.md#s3-12)
+ [[S3.13] Bucket tujuan umum S3 harus memiliki konfigurasi Siklus Hidup](s3-controls.md#s3-13)
+ [[S3.20] Bucket tujuan umum S3 harus mengaktifkan penghapusan MFA](s3-controls.md#s3-20)
+ [[S3.24] Titik Akses Multi-Wilayah S3 harus mengaktifkan pengaturan akses publik blok](s3-controls.md#s3-24)
+ [[S3.25] Bucket direktori S3 harus memiliki konfigurasi siklus hidup](s3-controls.md#s3-25)
+ [[SageMaker.2] instance SageMaker notebook harus diluncurkan dalam VPC khusus](sagemaker-controls.md#sagemaker-2)
+ [[SageMaker.3] Pengguna seharusnya tidak memiliki akses root ke instance SageMaker notebook](sagemaker-controls.md#sagemaker-3)
+ [[SageMaker.5] SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-5)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SageMaker.9] definisi pekerjaan kualitas SageMaker data harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-9)
+ [[SageMaker.10] definisi pekerjaan penjelasan SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-10)
+ [[SageMaker.11] definisi pekerjaan kualitas SageMaker data harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-11)
+ [[SageMaker.12] definisi pekerjaan bias SageMaker model harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-12)
+ [[SageMaker.13] definisi pekerjaan kualitas SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-13)
+ [[SageMaker.14] jadwal SageMaker pemantauan harus mengaktifkan isolasi jaringan](sagemaker-controls.md#sagemaker-14)
+ [[SageMaker.15] definisi pekerjaan bias SageMaker model harus mengaktifkan enkripsi lalu lintas antar kontainer](sagemaker-controls.md#sagemaker-15)
+ [[SES.3] Set konfigurasi SES harus mengaktifkan TLS untuk mengirim email](ses-controls.md#ses-3)
+ [[SNS.4] Kebijakan akses topik SNS seharusnya tidak mengizinkan akses publik](sns-controls.md#sns-4)
+ [[SQS.3] Kebijakan akses antrian SQS seharusnya tidak mengizinkan akses publik](sqs-controls.md#sqs-3)
+ [[SSM.4] Dokumen SSM seharusnya tidak bersifat publik](ssm-controls.md#ssm-4)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[StepFunctions.1] Mesin status Step Functions seharusnya mengaktifkan logging](stepfunctions-controls.md#stepfunctions-1)
+ [[StepFunctions.2] Aktivitas Step Functions harus diberi tag](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)
+ [[WAF.1] Pencatatan ACL Web Global AWS WAF Klasik harus diaktifkan](waf-controls.md#waf-1)
+ [[WAF.2] Aturan Regional AWS WAF Klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-2)
+ [[WAF.3] Kelompok aturan Regional AWS WAF Klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-3)
+ [[WAF.4] Web Regional AWS WAF Klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-4)
+ [[WAF.6] Aturan global AWS WAF klasik harus memiliki setidaknya satu syarat](waf-controls.md#waf-6)
+ [[WAF.7] Kelompok aturan global AWS WAF klasik harus memiliki setidaknya satu aturan](waf-controls.md#waf-7)
+ [[WAF.8] Web global AWS WAF klasik ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-8)
+ [[WAF.10] AWS WAF web ACLs harus memiliki setidaknya satu aturan atau kelompok aturan](waf-controls.md#waf-10)
+ [AWS WAF Aturan [WAF.12] harus mengaktifkan metrik CloudWatch](waf-controls.md#waf-12)