Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Config Recursos necesarios para los hallazgos de control de Security Hub
AWS Security Hub genera resultados de control mediante la realización de comprobaciones de seguridad comparándolas con los controles. Algunos controles utilizan AWS Config reglas que evalúan el cumplimiento de recursos específicos. Para que Security Hub genere resultados para los controles que tienen un tipo de programación activado por cambios, debe activar el registro de los recursos necesarios en AWS Config. No es necesario registrar los recursos para la mayoría de los controles que tienen un tipo de programación periódica. Sin embargo, algunos controles periódicos requieren el registro de los recursos para detectar cambios en el cumplimiento.
Esta página proporciona una lista de los recursos necesarios para todos los estándares y una lista de los recursos necesarios divididos por estándar. En la primera tabla también se enumeran los controles de Security Hub que utilizan cada recurso.
Si una comprobación de seguridad basada en una AWS Config regla genera una conclusión, los detalles de la búsqueda incluyen un enlace de reglas a la AWS Config regla asociada. Para acceder a la AWS Config regla, tu cuenta debe tener AWS Identity and Access Management (IAM) permiso para ver AWS Config las reglas.
nota
Si Regiones de AWS un control no está disponible, el recurso correspondiente no está disponible en AWS Config. Para obtener una lista de los límites Regionales de los controles de Security Hub, consulte Disponibilidad de los controles por región.
Recursos necesarios para todos los controles de Security Hub
Para que Security Hub genere resultados sobre los controles activados por cambios en el Security Hub habilitados que utilizan una AWS Config regla, debe registrar estos recursos en AWS Config. En esta tabla también se indican los controles que requieren un recurso concreto. Un control puede requerir más de un recurso.
Servicio | Recursos necesarios | Controles relacionados |
---|---|---|
Amazon API Gateway | AWS::ApiGateway::Stage |
APIGateway1. APIGateway2. APIGateway3. APIGateway.4. APIGateway5. |
AWS::ApiGatewayV2::Stage |
APIGateway1. APIGateway9. |
|
AWS AppSync | AWS::AppSync::GraphQLApi
|
AppSync2. AppSync.4. AppSync5. |
AWS Backup (AWS Backup) | AWS::Backup::BackupPlan
|
Copia de seguridad.5 |
AWS::Backup::BackupVault
|
Copia de seguridad.3 |
|
AWS::Backup::RecoveryPoint
|
Backup.1 Copia de seguridad.2 |
|
AWS::Backup::ReportPlan
|
Copia de seguridad.4 |
|
AWS Certificate Manager (ACM) | AWS::ACM::Certificate
|
ACM1. ACM2. ACM3. |
Amazon Athena | AWS::Athena::DataCatalog |
Atena.2 |
AWS::Athena::WorkGroup |
Atena.3 Atena.4 |
|
AWS CloudFormation | AWS::CloudFormation::Stack |
CloudFormation2. |
Amazon CloudFront | AWS::CloudFront::Distribution
|
CloudFront1. CloudFront3. CloudFront.4. CloudFront5. CloudFront6. CloudFront.7. CloudFront.8. CloudFront.9. CloudFront.10 CloudFront.13 CloudFront.14 |
AWS CloudTrail | AWS::CloudTrail::Trail
|
CloudTrail9. |
Amazon CloudWatch | AWS::CloudWatch::Alarm
|
CloudWatch.15 CloudWatch.17 |
AWS CodeArtifact | AWS::CodeArtifact::Repository
|
CodeArtifact1. |
AWS CodeBuild | AWS::CodeBuild::Project
|
CodeBuild1. CodeBuild2. CodeBuild3. CodeBuild.4. |
AWS::CodeBuild::ReportGroup
|
CodeBuild7. |
|
AWS DataSync | AWS::DataSync::Task |
DataSync1. |
Amazon Detective | AWS::Detective::Graph |
Detective.1 |
AWS Database Migration Service (AWS DMS) | AWS::DMS::Certificate |
DMS2. |
AWS::DMS::Endpoint
|
|
|
AWS::DMS::EventSubscription
|
DMS3. | |
AWS::DMS::ReplicationInstance
|
DMS.4. DMS6. |
|
AWS::DMS::ReplicationSubnetGroup
|
DMS5. | |
AWS::DMS::ReplicationTask |
DMS.7. DMS.8. |
|
Amazon DynamoDB | AWS::DynamoDB::Table
|
DynamoDB.1 DynamoDB.2 DynamoDB 5 DynamoDB.6 |
Amazon Elastic Compute Cloud (EC2) | AWS::EC2::ClientVpnEndpoint |
EC25.1 |
AWS::EC2::CustomerGateway |
EC2.36 | |
AWS::EC2::EIP |
EC2.12 EC2.37 |
|
AWS::EC2::FlowLog |
EC2.48 | |
AWS::EC2::Instance |
EC2.4. EC2.8. EC2.9. EC2.17 EC2.24 EC2.38 EMR1. SSM1. |
|
AWS::EC2::InternetGateway |
EC2.39 |
|
AWS::EC2::LaunchTemplate |
EC2.25 |
|
AWS::EC2::NatGateway |
EC2.40 |
|
AWS::EC2::NetworkAcl |
EC2.16 EC2.21 EC2.41 |
|
AWS::EC2::NetworkInterface |
EC2.22 EC2.35 |
|
AWS::EC2::RouteTable |
EC2.42 | |
AWS::EC2::SecurityGroup |
EC22. EC2.13 EC2.14 EC2.18 EC2.19 EC2.43 |
|
AWS::EC2::Subnet |
EC2.15 EC2.44 ElastiCache.7. |
|
AWS::EC2::TransitGateway |
EC2.23 EC2.52 |
|
AWS::EC2::TransitGatewayAttachment |
EC2.33 | |
AWS::EC2::TransitGatewayRouteTable |
EC2.34 | |
AWS::EC2::Volume |
EC23. EC2.45 |
|
AWS::EC2::VPC |
EC2.6. EC2.46 |
|
AWS::EC2::VPCEndpointService |
EC2.47 | |
AWS::EC2::VPCPeeringConnection |
EC2.49 | |
AWS::EC2::VPNConnection |
EC2.20 | |
AWS::EC2::VPNGateway |
EC2.50 | |
Amazon EC2 Auto Scaling | AWS::AutoScaling::AutoScalingGroup |
AutoScaling1. AutoScaling2. AutoScaling6. AutoScaling.9. AutoScaling.10 |
AWS::AutoScaling::LaunchConfiguration |
AutoScaling3. Autoscaling.5 |
|
Amazon EC2 Systems Manager (SSM) | AWS::SSM::AssociationCompliance |
SSM3. |
AWS::SSM::ManagedInstanceInventory |
SSM1. |
|
AWS::SSM::PatchCompliance |
SSM2. |
|
Amazon Elastic Container Registry (AmazonECR) | AWS::ECR::PublicRepository |
ECR4. |
AWS::ECR::Repository |
ECR2. ECR3. |
|
Amazon Elastic Container Service (AmazonECS) | AWS::ECS::Cluster |
ECS1.2 ECS.14 |
AWS::ECS::Service |
ECS2. ECS.10 ECS.13 |
|
AWS::ECS::TaskDefinition |
ECS1. ECS3. ECS.4. ECS5. ECS.8. ECS.9. ECS.15 |
|
AWS::ECS::TaskSet |
ECS.16 |
|
Amazon Elastic File System (AmazonEFS) | AWS::EFS::AccessPoint
|
EFS3. EFS.4. EFS5. |
AWS::EFS::FileSystem
|
EFS.7. |
|
Servicio Amazon Elastic Kubernetes (Amazon) EKS | AWS::EKS::Cluster |
EKS2. EKS6. EKS.8. |
AWS::EKS::IdentityProviderConfig |
EKS.7. | |
AWS Elastic Beanstalk | AWS::ElasticBeanstalk::Environment
|
ElasticBeanstalk1. ElasticBeanstalk2. ElasticBeanstalk3. |
Elastic Load Balancing | AWS::ElasticLoadBalancing::LoadBalancer |
ELB2. ELB3. ELB5. ELB.7. ELB.8. ELB.9. ELB.10 ELB.14 |
AWS::ElasticLoadBalancingV2::LoadBalancer |
ELB1. ELB.4. ELB5. ELB6. ELB.12 ELB.13 ELB.16 |
|
ElasticSearch | AWS::Elasticsearch::Domain |
ES.3 ES.4 ES.5 ES.6 ES.7 ES.8 ES.9 |
Amazon EventBridge | AWS::Events::EventBus |
EventBridge2. EventBridge3. |
AWS::Events::Endpoint |
EventBridge.4. |
|
AWS Global Accelerator |
AWS::GlobalAccelerator::Accelerator |
GlobalAccelerator1. |
AWS Glue |
AWS::Glue::Job |
Pegamento.1 Pegamento.2 |
AWS::Glue::MLTransform |
Pegamento.3 |
|
Amazon GuardDuty |
AWS::GuardDuty::Detector |
GuardDuty4. |
AWS::GuardDuty::Filter |
GuardDuty2. |
|
AWS::GuardDuty::IPSet |
GuardDuty3. |
|
AWS Identity and Access Management (IAM) | AWS::IAM::Group |
IAM.27 KMS2. |
AWS::IAM::Policy |
IAM1. IAM.21 KMS1. |
|
AWS::IAM::Role |
IAM.24 IAM.27 KMS2. |
|
AWS::IAM::User |
IAM2. IAM3. IAM5. IAM.8. IAM.19 IAM.22 IAM.25 IAM.27 KMS2. |
|
AWS Identity and Access Management Access Analyzer | AWS::AccessAnalyzer::Analyzer |
IAM.23 |
AWS IoT | AWS::IoT::Authorizer |
Internet de las cosas. 4 |
AWS::IoT::Dimension |
IoT.3 |
|
AWS::IoT::MitigationAction |
IoT 2 |
|
AWS::IoT::Policy |
Internet de las cosas 6 |
|
AWS::IoT::RoleAlias |
Internet de las cosas. 5 |
|
AWS::IoT::SecurityProfile |
IoT.1 |
|
Amazon Kinesis | AWS::Kinesis::Stream |
Kinesis.1 Cinesis.2 Cinesis.3 |
AWS Key Management Service (AWS KMS) | AWS::KMS::Alias |
S3.17 |
AWS::KMS::Key |
KMS3. S3.17 |
|
AWS Lambda | AWS::Lambda::Function |
Lambda.1 Lambda.2 Lambda.3 Lambda.5 Lambda.6 |
Amazon MSK | AWS::MSK::Cluster |
MSK1. MSK2. |
AWS::KafkaConnect::Connector |
MSK3. |
|
Amazon MQ | AWS::AmazonMQ::Broker |
MQ.2 MQ.3 MQ.4 MQ.5 MQ.6 |
AWS Network Firewall | AWS::NetworkFirewall::Firewall |
NetworkFirewall1. NetworkFirewall7. NetworkFirewall.9. |
AWS::NetworkFirewall::FirewallPolicy |
NetworkFirewall3. NetworkFirewall.4. NetworkFirewall5. NetworkFirewall.8. |
|
AWS::NetworkFirewall::RuleGroup |
NetworkFirewall6. |
|
OpenSearch Servicio Amazon | AWS::OpenSearch::Domain |
OpenSearch.1 OpenSearch.2 Opensearch.3 Opensearch.4 Opensearch.5 Opensearch.6 Opensearch.7 Opensearch.8 Opensearch.9 Opensearch.10 Abrir búsqueda.11 |
Amazon Relational Database Service (AmazonRDS) | AWS::RDS::DBCluster |
DocumentDB.1 DocumentDB.2 DocumentDB.4 DocumentDB.5 Neptune.1 Neptune.2 Neptune.4 Neptune.5 Neptune.7 Neptune.8 Neptune.9 RDS7. RDS.12 RDS.14 RDS.15 RDS.16 RDS.24 RDS.27 RDS.28 RDS.34 RDS.35 RDS.37 |
AWS::RDS::DBClusterSnapshot |
DocumentDB.3 Neptune.3 Neptune.6 RDS1. RDS.4. RDS.29 |
|
AWS::RDS::DBInstance |
RDS2. RDS3. RDS5. RDS6. RDS.8. RDS.9. RDS.10 RDS.11 RDS.13 RDS.17 RDS.18 RDS.23 RDS.25 RDS.30 RDS.36 |
|
AWS::RDS::DBSecurityGroup |
RDS3.1 |
|
AWS::RDS::DBSnapshot |
RDS1. RDS.4. RDS.32 |
|
AWS::RDS::DBSubnetGroup |
RDS.33 |
|
AWS::RDS::EventSubscription |
RDS.19 RDS.20 RDS.21 RDS.22 |
|
Amazon Redshift | AWS::Redshift::Cluster |
Redshift.1 Redshift.2 Redshift.3 Redshift.4 Redshift.6 Redshift.7 Redshift.8 Redshift.9 Redshift.10 Redshift. 11 |
AWS::Redshift::ClusterParameterGroup |
Redshift.2 |
|
AWS::Redshift::ClusterSnapshot |
Redshift. 13 |
|
AWS::Redshift::ClusterSubnetGroup |
Redshift. 14 |
|
AWS::Redshift::EventSubscription |
Redshift. 12 |
|
Amazon Route 53 | AWS::Route53::HostedZone |
Route53.2 |
AWS::Route53::HealthCheck |
Ruta 53.1 |
|
Amazon Simple Storage Service (Amazon S3) | AWS::S3::AccessPoint |
S3.19 |
AWS::S3::AccountPublicAccessBlock |
S3.2 S3.3 |
|
AWS::S3::Bucket |
S3.2 S3.3 S3.5 S3.6 S3.7 S3.8 S3.9 S3.10 S3.11 S3.12 S3.13 S3.14 S3.15 S3.17 S3.20 |
|
AWS::S3::MultiRegionAccessPoint |
S3.24 |
|
AWS Secrets Manager | AWS::SecretsManager::Secret
|
SecretsManager1. SecretsManager2. SecretsManager5. |
AWS Service Catalog | AWS::ServiceCatalog::Portfolio
|
ServiceCatalog1. |
Amazon Simple Email Service (AmazonSES) | AWS::SES::ConfigurationSet
|
SES2. |
AWS::SES::ContactList
|
SES1. |
|
Amazon Simple Notification Service (AmazonSNS) | AWS::SNS::Topic
|
SNS1. SNS3. |
Amazon Simple Queue Service (AmazonSQS) | AWS::SQS::Queue
|
SQS1. SQS2. |
Amazon SageMaker | AWS::SageMaker::NotebookInstance
|
SageMaker2. SageMaker3. |
AWS Step Functions | AWS::StepFunctions::StateMachine
|
StepFunctions1. |
AWS::StepFunctions::Activity
|
StepFunctions2. |
|
AWS Transfer Family | AWS::Transfer::Workflow
|
Transferencia.1 |
AWS WAF | AWS::WAF::Rule |
WAF6. |
AWS::WAF::RuleGroup |
WAF.7. |
|
AWS::WAF::WebACL |
WAF1. WAF.8. |
|
AWS::WAFRegional::Rule |
WAF2. |
|
AWS::WAFRegional::RuleGroup |
WAF3. |
|
AWS::WAFRegional::WebACL |
WAF.4. |
|
AWS::WAFv2::RuleGroup |
WAF.12 |
|
AWS::WAFv2::WebACL |
WAF.10 WAF.11 |
|
Amazon WorkSpaces | AWS::WorkSpaces::WorkSpace |
WorkSpaces1. WorkSpaces2. |
Recursos necesarios para la FSBP norma
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de AWS Foundational Security Best Practices v1.0.0 (FSBP) que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Para obtener más información sobre este estándar, consulte AWS Estándar básico de prácticas recomendadas de seguridad v1.0.0 () FSBP.
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS AppSync |
|
AWS Backup |
|
AWS Certificate Manager (ACM) |
|
AWS CloudFormation |
|
Amazon CloudFront |
|
AWS CodeBuild |
|
AWS DataSync |
|
AWS Database Migration Service (AWS DMS) |
|
Amazon DynamoDB |
|
Amazon EC2 Systems Manager (SSM) |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (AmazonECR) |
|
Amazon Elastic Container Service (AmazonECS) |
|
Amazon Elastic File System (AmazonEFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
AWS Glue |
|
AWS Identity and Access Management (IAM) |
|
Amazon Kinesis |
|
AWS Key Management Service (AWS KMS) |
|
AWS Lambda |
|
Amazon MSK |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Redshift |
|
Amazon Route 53 |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon Simple Notification Service (AmazonSNS) |
|
Amazon Simple Queue Service (AmazonSQS) |
|
Amazon SageMaker |
|
AWS Secrets Manager |
|
AWS Step Functions |
|
AWS WAF |
|
Amazon WorkSpaces |
|
Recursos necesarios para CIS AWS Foundations Benchmark
Para ejecutar comprobaciones de seguridad para los controles habilitados que se aplican al Center for Internet Security (CIS) AWS Foundations Benchmark, Security Hub sigue los pasos de auditoría exactos prescritos para las comprobaciones en Securing Amazon Web Services
Para obtener más información sobre este estándar, consulte CIS AWS Punto de referencia de fundamentos.
Recursos necesarios para la versión CIS 3.0.0
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 3.0.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config
Servicio | Recursos necesarios de |
---|---|
Amazon Elastic Compute Cloud (AmazonEC2) |
|
AWS Identity and Access Management (IAM) |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Simple Storage Service (Amazon S3) |
|
Recursos necesarios para la versión CIS 1.4.0
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 1.4.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config
Servicio | Recursos necesarios de |
---|---|
Amazon Elastic Compute Cloud (EC2) |
|
AWS Identity and Access Management (IAM) |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Simple Storage Service (Amazon S3) |
|
Recursos necesarios para la versión CIS 1.2.0
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 1.2.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config
Servicio | Recursos necesarios de |
---|---|
Amazon Elastic Compute Cloud (EC2) |
|
AWS Identity and Access Management (IAM) |
|
Recursos necesarios para el NIST SP 800-53 Rev. 5
Para que Security Hub informe con precisión las conclusiones de los controles activados por cambios del National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Solo tiene que registrar los recursos de los controles en los que se haya activado un cambio de tipo programado. Para obtener más información sobre este estándar, consulte NISTSP 800-53 Rev. 5 en Security Hub.
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS AppSync |
|
AWS Backup |
|
AWS Certificate Manager (ACM) |
|
AWS CloudFormation |
|
Amazon CloudFront |
|
Amazon CloudWatch |
|
AWS CodeBuild |
|
AWS Database Migration Service (AWS DMS) |
|
Amazon DynamoDB |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (AmazonECR) |
|
Amazon Elastic Container Service (AmazonECS) |
|
Amazon Elastic File System (AmazonEFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
Amazon EventBridge |
|
AWS Identity and Access Management (IAM) |
|
AWS Key Management Service (AWS KMS) |
|
Amazon Kinesis |
|
AWS Lambda |
|
Amazon MSK |
|
Amazon MQ |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Redshift |
|
Amazon Route 53 |
|
Amazon Simple Storage Service (Amazon S3) |
|
AWS Service Catalog |
|
Amazon Simple Notification Service (AmazonSNS) |
|
Amazon Simple Queue Service (AmazonSQS) |
|
Amazon EC2 Systems Manager (SSM) |
|
Amazon SageMaker |
|
AWS Secrets Manager |
|
AWS WAF |
|
Recursos necesarios para la versión PCI DSS 3.2.1
Para que Security Hub informe con precisión de los resultados de los controles del Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCIDSS) habilitados que utilizan una AWS Config regla, debe registrar estos recursos en AWS Config. Para obtener más información sobre este estándar, consulte PCIDSSv3.2.1 en Security Hub.
Servicio | Recursos necesarios de |
---|---|
AWS CodeBuild |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
AWS Identity and Access Management (IAM) |
|
AWS Lambda |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Redshift |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon EC2 Systems Manager (SSM) |
|
Recursos necesarios para el estándar AWS de etiquetado de recursos
Todos los controles del estándar AWS de etiquetado de recursos se activan mediante cambios y utilizan una AWS Config regla. Para que Security Hub informe con precisión de los hallazgos de estos controles, debe registrar los siguientes recursos en AWS Config. Solo tiene que registrar los recursos de los controles en los que se haya activado un cambio de tipo programado. Para obtener más información sobre este estándar, consulte AWS Estándar de etiquetado de recursos.
Servicio | Recursos necesarios de |
---|---|
AWS AppSync |
|
Amazon Athena |
|
AWS Certificate Manager (ACM) |
|
AWS Backup (AWS Backup) |
|
AWS CloudFormation |
|
Amazon CloudFront |
|
AWS CloudTrail |
|
AWS CodeArtifact |
|
Amazon Detective |
|
AWS Database Migration Service (AWS DMS) |
|
Amazon DynamoDB |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (AmazonECR) |
|
Amazon Elastic Container Service (AmazonECS) |
|
Amazon Elastic File System (AmazonEFS) |
|
Servicio Amazon Elastic Kubernetes (Amazon) EKS |
|
AWS Elastic Beanstalk (Elastic Beanstalk) |
|
ElasticSearch |
|
Amazon EventBridge |
|
AWS Global Accelerator |
|
AWS Glue |
|
Amazon GuardDuty |
|
AWS Identity and Access Management (IAM) |
|
AWS Identity and Access Management Access Analyzer (Analizador de IAM acceso) |
|
AWS IoT |
|
Amazon Kinesis |
|
AWS Lambda |
|
Amazon MQ |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service |
|
Amazon Redshift |
|
Amazon Route 53 |
|
AWS Secrets Manager |
|
Amazon Simple Email Service (AmazonSES) |
|
Amazon Simple Notification Service (AmazonSNS) |
|
Amazon Simple Queue Service (AmazonSQS) |
|
AWS Step Functions |
|
AWS Transfer Family |
|
Recursos necesarios para el estándar gestionado por el servicio: AWS Control Tower
Para que Security Hub informe con precisión las conclusiones de los controles activados por Service-Managed Standard: AWS Control Tower change activados que utilizan una AWS Config regla, debe registrar los siguientes recursos en. AWS Config Para obtener más información sobre este estándar, consulte Estándar de gestión de servicios: AWS Control Tower.
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS Certificate Manager (ACM) |
|
AWS CodeBuild |
|
Amazon DynamoDB |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (AmazonECR) |
|
Amazon Elastic Container Service (AmazonECS) |
|
Amazon Elastic File System (AmazonEFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
AWS Identity and Access Management (IAM) |
|
AWS Key Management Service (AWS KMS) |
|
Amazon Kinesis |
|
AWS Lambda |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (AmazonRDS) |
|
Amazon Redshift |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon Simple Notification Service (AmazonSNS) |
|
Amazon Simple Queue Service (AmazonSQS) |
|
Amazon EC2 Systems Manager (SSM) |
|
AWS Secrets Manager |
|
AWS WAF |
|