本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub CSPM 控制項的區域限制
有些 AWS Security Hub Cloud Security Posture Management (CSPM) 控制項無法全部使用 AWS 區域。此頁面指定在特定區域中無法使用哪些控制項。
在 Security Hub CSPM 主控台上,如果您目前登入的區域中無法使用控制項,則控制項不會出現在控制項清單中。例外狀況是彙總區域。如果您設定彙總區域並登入該區域,主控台會顯示彙總區域或一或多個連結區域中可用的控制項。
AWS 區域
美國東部 (維吉尼亞北部)
美國東部 (維吉尼亞北部) 區域不支援下列控制項。
美國東部 (俄亥俄)
美國東部 (俄亥俄) 區域不支援下列控制項。
美國西部 (加利佛尼亞北部)
美國西部 (加利佛尼亞北部) 區域不支援下列控制項。
美國西部 (奧勒岡)
美國西部 (奧勒岡) 區域不支援下列控制項。
非洲 (開普敦)
非洲 (開普敦) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (香港)
亞太區域 (香港) 區域不支援下列控制項。
亞太區域 (海德拉巴)
亞太區域 (海德拉巴) 區域不支援下列控制項。
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (雅加達)
亞太區域 (雅加達) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太地區 (馬來西亞)
亞太區域 (馬來西亞) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (墨爾本)
亞太區域 (墨爾本) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (孟買)
亞太區域 (孟買) 區域不支援下列控制項。
亞太區域 (大阪)
亞太區域 (大阪) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.1】 Application Load Balancer 應設定為將所有 HTTP 請求重新導向至 HTTPS
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ELB.8】 具有 SSL AWS Config接聽程式的 Classic Load Balancer 應使用預先定義的安全政策,該政策具有強烈驅動
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.2】 Systems Manager 管理的 Amazon EC2 執行個體在修補程式安裝後應具有 COMPLIANT 的修補程式合規狀態
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (首爾)
亞太區域 (首爾) 區域不支援下列控制項。
亞太區域 (新加坡)
亞太區域 (新加坡) 區域不支援下列控制項。
亞太區域 (悉尼)
亞太區域 (雪梨) 區域不支援下列控制項。
亞太區域 (泰國)
亞太區域 (泰國) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
亞太區域 (東京)
亞太區域 (東京) 區域不支援下列控制項。
加拿大 (中部)
加拿大 (中部) 區域不支援下列控制項。
加拿大西部 (卡加利)
加拿大西部 (卡加利) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.2】 Systems Manager 管理的 Amazon EC2 執行個體在修補程式安裝後應具有 COMPLIANT 的修補程式合規狀態
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
中國 (北京)
中國 (北京) 區域不支援下列控制項。
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
中國 (寧夏)
中國 (寧夏) 區域不支援下列控制項。
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
歐洲 (法蘭克福)
歐洲 (法蘭克福) 區域不支援下列控制項。
歐洲 (愛爾蘭)
歐洲 (愛爾蘭) 區域不支援下列控制項。
歐洲 (倫敦)
歐洲 (倫敦) 區域不支援下列控制項。
歐洲 (米蘭)
歐洲 (米蘭) 區域不支援下列控制項。
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.2】 Systems Manager 管理的 Amazon EC2 執行個體在修補程式安裝後應具有 COMPLIANT 的修補程式合規狀態
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
Europe (Paris)
歐洲 (巴黎) 區域不支援下列控制項。
歐洲 (西班牙)
歐洲 (西班牙) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
歐洲 (斯德哥爾摩)
歐洲 (斯德哥爾摩) 區域不支援下列控制項。
歐洲 (蘇黎世)
歐洲 (蘇黎世) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
以色列 (特拉維夫)
以色列 (特拉維夫) 區域不支援下列控制項。
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ELB.2】 具有 SSL/HTTPS 接聽程式的 Classic Load Balancer 應使用 提供的憑證 AWS Certificate Manager
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
墨西哥 (中部)
墨西哥 (中部) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
-
【SSM.3】 Systems Manager 管理的 Amazon EC2 執行個體應具有 COMPLIANT 的關聯合規狀態
Middle East (Bahrain)
中東 (巴林) 區域不支援下列控制項。
-
【CloudTrail.10] CloudTrail Lake 事件資料存放區應使用客戶受管加密 AWS KMS keys
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.4] Redshift Serverless 命名空間應使用客戶受管加密 AWS KMS keys
-
【RedshiftServerless.5] Redshift Serverless 命名空間不應使用預設的管理員使用者名稱
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
中東 (阿拉伯聯合大公國)
中東 (阿拉伯聯合大公國) 區域不支援下列控制項。
南美洲 (聖保羅)
南美洲 (聖保羅) 區域不支援下列控制項。
AWS GovCloud (美國東部)
AWS GovCloud (美國東部) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
AWS GovCloud (美國西部)
AWS GovCloud (美國西部) 區域不支援下列控制項。
-
【AutoScaling.3] Auto Scaling 群組啟動組態應將 EC2 執行個體設定為需要執行個體中繼資料服務第 2 版 (IMDSv2)
-
【AutoScaling.9] Amazon EC2 Auto Scaling 群組應使用 Amazon EC2 啟動範本
-
【DocumentDB.4] Amazon DocumentDB 叢集應將稽核日誌發佈至 CloudWatch Logs
-
【EC2.58】 VPCs應使用 Systems Manager Incident Manager Contacts 的介面端點進行設定
-
【ElastiCache.6] 較早版本的 ElastiCache (Redis OSS) 複寫群組應該已啟用 Redis OSS AUTH
-
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
-
【RedshiftServerless.2] 必須使用 SSL 連線到 Redshift Serverless 工作群組
-
【RedshiftServerless.6] Redshift Serverless 命名空間應將日誌匯出至 CloudWatch Logs
