には論理的に次のカテゴリに分類された、標準装備のポリシーが多数あります。

• コンピューティング。たとえば、「EC2 instance metadata service supports insecure version」(EC2 インスタンスメタデータサービスは安全でないバージョンをサポートする) ポリシーが含まれます。これは、IMDSv2 ではなくインスタンスメタデータサービスバージョン 1 (IMDSv1) を通じて IAM ロール認証情報を取得する EC2 インスタンスを識別します。IMDSv1 と IMDSv2 の両方が利用可能で、デフォルトで有効になっていますが、IMDSv2 のみを使用する必要があります。
• データ。たとえば、パブリックにアクセス可能なリソースや暗号化されていないデータリソースを検出するポリシーが含まれます。
• IAM。たとえば、過剰な権限の IAM アイデンティティを検出するポリシーが含まれます。
• Kubernetes。Kubernetes コンテナの設定ミスを検出するポリシーが含まれます。
• ログ。クラウドログに関連する設定ミスを検出するポリシーが含まれます。
• 管理。新しいアカウントがクラウド環境に追加されたことを検出するポリシーが含まれます。
• モニタリング。AWS CloudWatch アラームの欠落を検出するポリシーが含まれます。このアラームは環境にさまざまな変更が行われた際に通知する手段として使用されます。
• ネットワーク。たとえば、パブリックネットワークへの露出や安全でないネットワークの設定を検出するポリシーが含まれます。
• シークレット。シークレットを露出するリソースを検出するポリシーが含まれます。
• ワークロード保護。ワークロードの脆弱性を特定、評価、処理、報告するポリシーが含まれます。
• 異常検出。アイデンティティによって実行される異常な動作を検出するポリシーが含まれます。
• カスタムポリシー。作成したカスタムポリシーがすべて含まれます。カスタムポリシーの追加を参照してください。