AWS Config Recursos necesarios para los hallazgos de control de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Config Recursos necesarios para los hallazgos de control de Security Hub

AWS Security Hub genera resultados de control mediante la realización de comprobaciones de seguridad comparándolas con los controles. Algunos controles utilizan AWS Config reglas que evalúan el cumplimiento de recursos específicos. Para que Security Hub genere resultados para los controles que tienen un tipo de programación activado por cambios, debe activar el registro de los recursos necesarios en AWS Config. No es necesario registrar los recursos para la mayoría de los controles que tienen un tipo de programación periódica. Sin embargo, algunos controles periódicos requieren el registro de los recursos para detectar cambios en el cumplimiento.

Esta página proporciona una lista de los recursos necesarios para todos los estándares y una lista de los recursos necesarios divididos por estándar. En la primera tabla también se enumeran los controles de Security Hub que utilizan cada recurso.

Si una comprobación de seguridad basada en una AWS Config regla genera una conclusión, los detalles de la búsqueda incluyen un enlace de reglas a la AWS Config regla asociada. Para acceder a la AWS Config regla, tu cuenta debe tener AWS Identity and Access Management (IAM) permiso para ver AWS Config las reglas.

nota

Si Regiones de AWS un control no está disponible, el recurso correspondiente no está disponible en AWS Config. Para obtener una lista de los límites Regionales de los controles de Security Hub, consulte Disponibilidad de los controles por región.

Recursos necesarios para todos los controles de Security Hub

Para que Security Hub genere resultados sobre los controles activados por cambios en el Security Hub habilitados que utilizan una AWS Config regla, debe registrar estos recursos en AWS Config. En esta tabla también se indican los controles que requieren un recurso concreto. Un control puede requerir más de un recurso.

Servicio Recursos necesarios Controles relacionados
Amazon API Gateway AWS::ApiGateway::Stage

APIGateway1.

APIGateway2.

APIGateway3.

APIGateway.4.

APIGateway5.

AWS::ApiGatewayV2::Stage

APIGateway1.

APIGateway9.

AWS AppSync AWS::AppSync::GraphQLApi

AppSync2.

AppSync.4.

AppSync5.

AWS Backup (AWS Backup) AWS::Backup::BackupPlan

Copia de seguridad.5

AWS::Backup::BackupVault

Copia de seguridad.3

AWS::Backup::RecoveryPoint

Backup.1

Copia de seguridad.2

AWS::Backup::ReportPlan

Copia de seguridad.4

AWS Certificate Manager (ACM) AWS::ACM::Certificate

ACM1.

ACM2.

ACM3.

Amazon Athena AWS::Athena::DataCatalog Atena.2
AWS::Athena::WorkGroup

Atena.3

Atena.4

AWS CloudFormation AWS::CloudFormation::Stack

CloudFormation2.

Amazon CloudFront AWS::CloudFront::Distribution

CloudFront1.

CloudFront3.

CloudFront.4.

CloudFront5.

CloudFront6.

CloudFront.7.

CloudFront.8.

CloudFront.9.

CloudFront.10

CloudFront.13

CloudFront.14

AWS CloudTrail AWS::CloudTrail::Trail CloudTrail9.
Amazon CloudWatch AWS::CloudWatch::Alarm

CloudWatch.15

CloudWatch.17

AWS CodeArtifact AWS::CodeArtifact::Repository CodeArtifact1.
AWS CodeBuild AWS::CodeBuild::Project

CodeBuild1.

CodeBuild2.

CodeBuild3.

CodeBuild.4.

AWS::CodeBuild::ReportGroup

CodeBuild7.

AWS DataSync AWS::DataSync::Task DataSync1.
Amazon Detective AWS::Detective::Graph Detective.1
AWS Database Migration Service (AWS DMS) AWS::DMS::Certificate

DMS2.

AWS::DMS::Endpoint

DMS.9

DMS.10

DMS.11

DMS.12

AWS::DMS::EventSubscription DMS3.
AWS::DMS::ReplicationInstance

DMS.4.

DMS6.

AWS::DMS::ReplicationSubnetGroup DMS5.
AWS::DMS::ReplicationTask

DMS.7.

DMS.8.

Amazon DynamoDB AWS::DynamoDB::Table

DynamoDB.1

DynamoDB.2

DynamoDB 5

DynamoDB.6

Amazon Elastic Compute Cloud (EC2) AWS::EC2::ClientVpnEndpoint

EC25.1

AWS::EC2::CustomerGateway EC2.36
AWS::EC2::EIP

EC2.12

EC2.37

AWS::EC2::FlowLog EC2.48
AWS::EC2::Instance

EC2.4.

EC2.8.

EC2.9.

EC2.17

EC2.24

EC2.38

EMR1.

SSM1.

AWS::EC2::InternetGateway

EC2.39

AWS::EC2::LaunchTemplate

EC2.25

AWS::EC2::NatGateway

EC2.40

AWS::EC2::NetworkAcl

EC2.16

EC2.21

EC2.41

AWS::EC2::NetworkInterface

EC2.22

EC2.35

AWS::EC2::RouteTable EC2.42
AWS::EC2::SecurityGroup

EC22.

EC2.13

EC2.14

EC2.18

EC2.19

EC2.43

AWS::EC2::Subnet

EC2.15

EC2.44

ElastiCache.7.

AWS::EC2::TransitGateway

EC2.23

EC2.52

AWS::EC2::TransitGatewayAttachment EC2.33
AWS::EC2::TransitGatewayRouteTable EC2.34
AWS::EC2::Volume

EC23.

EC2.45

AWS::EC2::VPC

EC2.6.

EC2.46

AWS::EC2::VPCEndpointService EC2.47
AWS::EC2::VPCPeeringConnection EC2.49
AWS::EC2::VPNConnection EC2.20
AWS::EC2::VPNGateway EC2.50
Amazon EC2 Auto Scaling AWS::AutoScaling::AutoScalingGroup

AutoScaling1.

AutoScaling2.

AutoScaling6.

AutoScaling.9.

AutoScaling.10

AWS::AutoScaling::LaunchConfiguration

AutoScaling3.

Autoscaling.5

Amazon EC2 Systems Manager (SSM) AWS::SSM::AssociationCompliance

SSM3.

AWS::SSM::ManagedInstanceInventory

SSM1.

AWS::SSM::PatchCompliance

SSM2.

Amazon Elastic Container Registry (AmazonECR) AWS::ECR::PublicRepository ECR4.
AWS::ECR::Repository

ECR2.

ECR3.

Amazon Elastic Container Service (AmazonECS) AWS::ECS::Cluster

ECS1.2

ECS.14

AWS::ECS::Service

ECS2.

ECS.10

ECS.13

AWS::ECS::TaskDefinition

ECS1.

ECS3.

ECS.4.

ECS5.

ECS.8.

ECS.9.

ECS.15

AWS::ECS::TaskSet

ECS.16

Amazon Elastic File System (AmazonEFS) AWS::EFS::AccessPoint

EFS3.

EFS.4.

EFS5.

AWS::EFS::FileSystem

EFS.7.

Servicio Amazon Elastic Kubernetes (Amazon) EKS AWS::EKS::Cluster

EKS2.

EKS6.

EKS.8.

AWS::EKS::IdentityProviderConfig EKS.7.
AWS Elastic Beanstalk AWS::ElasticBeanstalk::Environment

ElasticBeanstalk1.

ElasticBeanstalk2.

ElasticBeanstalk3.

Elastic Load Balancing AWS::ElasticLoadBalancing::LoadBalancer

ELB2.

ELB3.

ELB5.

ELB.7.

ELB.8.

ELB.9.

ELB.10

ELB.14

AWS::ElasticLoadBalancingV2::LoadBalancer

ELB1.

ELB.4.

ELB5.

ELB6.

ELB.12

ELB.13

ELB.16

ElasticSearch AWS::Elasticsearch::Domain

ES.3

ES.4

ES.5

ES.6

ES.7

ES.8

ES.9

Amazon EventBridge AWS::Events::EventBus

EventBridge2.

EventBridge3.

AWS::Events::Endpoint

EventBridge.4.

AWS Global Accelerator AWS::GlobalAccelerator::Accelerator

GlobalAccelerator1.

AWS Glue AWS::Glue::Job

Pegamento.1

Pegamento.2

AWS::Glue::MLTransform

Pegamento.3

Amazon GuardDuty AWS::GuardDuty::Detector

GuardDuty4.

AWS::GuardDuty::Filter

GuardDuty2.

AWS::GuardDuty::IPSet

GuardDuty3.

AWS Identity and Access Management (IAM) AWS::IAM::Group

IAM.27

KMS2.

AWS::IAM::Policy

IAM1.

IAM.21

KMS1.

AWS::IAM::Role

IAM.24

IAM.27

KMS2.

AWS::IAM::User

IAM2.

IAM3.

IAM5.

IAM.8.

IAM.19

IAM.22

IAM.25

IAM.27

KMS2.

AWS Identity and Access Management Access Analyzer AWS::AccessAnalyzer::Analyzer

IAM.23

AWS IoT AWS::IoT::Authorizer

Internet de las cosas. 4

AWS::IoT::Dimension

IoT.3

AWS::IoT::MitigationAction

IoT 2

AWS::IoT::Policy

Internet de las cosas 6

AWS::IoT::RoleAlias

Internet de las cosas. 5

AWS::IoT::SecurityProfile

IoT.1

Amazon Kinesis AWS::Kinesis::Stream

Kinesis.1

Cinesis.2

Cinesis.3

AWS Key Management Service (AWS KMS) AWS::KMS::Alias

S3.17

AWS::KMS::Key

KMS3.

S3.17

AWS Lambda AWS::Lambda::Function

Lambda.1

Lambda.2

Lambda.3

Lambda.5

Lambda.6

Amazon MSK AWS::MSK::Cluster

MSK1.

MSK2.

AWS::KafkaConnect::Connector

MSK3.

Amazon MQ AWS::AmazonMQ::Broker

MQ.2

MQ.3

MQ.4

MQ.5

MQ.6

AWS Network Firewall AWS::NetworkFirewall::Firewall

NetworkFirewall1.

NetworkFirewall7.

NetworkFirewall.9.

AWS::NetworkFirewall::FirewallPolicy

NetworkFirewall3.

NetworkFirewall.4.

NetworkFirewall5.

NetworkFirewall.8.

AWS::NetworkFirewall::RuleGroup

NetworkFirewall6.

OpenSearch Servicio Amazon AWS::OpenSearch::Domain

OpenSearch.1

OpenSearch.2

Opensearch.3

Opensearch.4

Opensearch.5

Opensearch.6

Opensearch.7

Opensearch.8

Opensearch.9

Opensearch.10

Abrir búsqueda.11

Amazon Relational Database Service (AmazonRDS) AWS::RDS::DBCluster

DocumentDB.1

DocumentDB.2

DocumentDB.4

DocumentDB.5

Neptune.1

Neptune.2

Neptune.4

Neptune.5

Neptune.7

Neptune.8

Neptune.9

RDS7.

RDS.12

RDS.14

RDS.15

RDS.16

RDS.24

RDS.27

RDS.28

RDS.34

RDS.35

RDS.37

AWS::RDS::DBClusterSnapshot

DocumentDB.3

Neptune.3

Neptune.6

RDS1.

RDS.4.

RDS.29

AWS::RDS::DBInstance

RDS2.

RDS3.

RDS5.

RDS6.

RDS.8.

RDS.9.

RDS.10

RDS.11

RDS.13

RDS.17

RDS.18

RDS.23

RDS.25

RDS.30

RDS.36

AWS::RDS::DBSecurityGroup

RDS3.1

AWS::RDS::DBSnapshot

RDS1.

RDS.4.

RDS.32

AWS::RDS::DBSubnetGroup

RDS.33

AWS::RDS::EventSubscription

RDS.19

RDS.20

RDS.21

RDS.22

Amazon Redshift AWS::Redshift::Cluster

Redshift.1

Redshift.2

Redshift.3

Redshift.4

Redshift.6

Redshift.7

Redshift.8

Redshift.9

Redshift.10

Redshift. 11

AWS::Redshift::ClusterParameterGroup

Redshift.2

AWS::Redshift::ClusterSnapshot

Redshift. 13

AWS::Redshift::ClusterSubnetGroup

Redshift. 14

AWS::Redshift::EventSubscription

Redshift. 12

Amazon Route 53 AWS::Route53::HostedZone

Route53.2

AWS::Route53::HealthCheck

Ruta 53.1

Amazon Simple Storage Service (Amazon S3) AWS::S3::AccessPoint

S3.19

AWS::S3::AccountPublicAccessBlock

S3.2

S3.3

AWS::S3::Bucket

S3.2

S3.3

S3.5

S3.6

S3.7

S3.8

S3.9

S3.10

S3.11

S3.12

S3.13

S3.14

S3.15

S3.17

S3.20

AWS::S3::MultiRegionAccessPoint

S3.24

AWS Secrets Manager AWS::SecretsManager::Secret

SecretsManager1.

SecretsManager2.

SecretsManager5.

AWS Service Catalog AWS::ServiceCatalog::Portfolio

ServiceCatalog1.

Amazon Simple Email Service (AmazonSES) AWS::SES::ConfigurationSet

SES2.

AWS::SES::ContactList

SES1.

Amazon Simple Notification Service (AmazonSNS) AWS::SNS::Topic

SNS1.

SNS3.

Amazon Simple Queue Service (AmazonSQS) AWS::SQS::Queue

SQS1.

SQS2.

Amazon SageMaker AWS::SageMaker::NotebookInstance

SageMaker2.

SageMaker3.

AWS Step Functions AWS::StepFunctions::StateMachine

StepFunctions1.

AWS::StepFunctions::Activity

StepFunctions2.

AWS Transfer Family AWS::Transfer::Workflow

Transferencia.1

AWS WAF AWS::WAF::Rule

WAF6.

AWS::WAF::RuleGroup

WAF.7.

AWS::WAF::WebACL

WAF1.

WAF.8.

AWS::WAFRegional::Rule

WAF2.

AWS::WAFRegional::RuleGroup

WAF3.

AWS::WAFRegional::WebACL

WAF.4.

AWS::WAFv2::RuleGroup

WAF.12

AWS::WAFv2::WebACL

WAF.10

WAF.11

Amazon WorkSpaces AWS::WorkSpaces::WorkSpace

WorkSpaces1.

WorkSpaces2.

Recursos necesarios para la FSBP norma

Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de AWS Foundational Security Best Practices v1.0.0 (FSBP) que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Para obtener más información sobre este estándar, consulte AWS Estándar básico de prácticas recomendadas de seguridad v1.0.0 () FSBP.

Servicio Recursos necesarios de

Amazon API Gateway

AWS::ApiGateway::Stage

AWS::ApiGatewayV2::Stage

AWS AppSync

AWS::AppSync::GraphQLApi

AWS Backup

AWS::Backup::RecoveryPoint

AWS Certificate Manager (ACM)

AWS::ACM::Certificate

AWS CloudFormation

AWS::CloudFormation::Stack

Amazon CloudFront

AWS::CloudFront::Distribution

AWS CodeBuild

AWS::CodeBuild::Project

AWS::CodeBuild::ReportGroup

AWS DataSync

AWS::DataSync::Task

AWS Database Migration Service (AWS DMS)

AWS::DMS::Endpoint

AWS::DMS::ReplicationInstance

AWS::DMS::ReplicationTask

Amazon DynamoDB

AWS::DynamoDB::Table

Amazon EC2 Systems Manager (SSM)

AWS::SSM::AssociationCompliance

AWS::SSM::ManagedInstanceInventory

AWS::SSM::PatchCompliance

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::ClientVpnEndpoint

AWS::EC2::Instance

AWS::EC2::LaunchTemplate

AWS::EC2::NetworkAcl

AWS::EC2::NetworkInterface

AWS::EC2::SecurityGroup

AWS::EC2::Subnet

AWS::EC2::TransitGateway

AWS::EC2::VPNConnection

AWS::EC2::Volume

Amazon EC2 Auto Scaling

AWS::AutoScaling::AutoScalingGroup

AWS::AutoScaling::LaunchConfiguration

Amazon Elastic Container Registry (AmazonECR)

AWS::ECR::Repository

Amazon Elastic Container Service (AmazonECS)

AWS::ECS::Cluster

AWS::ECS::Service

AWS::ECS::TaskDefinition

AWS::ECS::TaskSet

Amazon Elastic File System (AmazonEFS)

AWS::EFS::AccessPoint

AWS::EFS::FileSystem

Amazon EKS

AWS::EKS::Cluster

ElasticBeanstalk

AWS::ElasticBeanstalk::Environment

Elastic Load Balancing

AWS::ElasticLoadBalancing::LoadBalancer

AWS::ElasticLoadBalancingV2::LoadBalancer

ElasticSearch

AWS::Elasticsearch::Domain

AWS Glue

AWS::Glue::Job

AWS::Glue::MLTransform

AWS Identity and Access Management (IAM)

AWS::IAM::Group

AWS::IAM::Policy

AWS::IAM::Role

AWS::IAM::User

Amazon Kinesis

AWS::Kinesis::Stream

AWS Key Management Service (AWS KMS)

AWS::KMS::Key

AWS Lambda

AWS::Lambda::Function

Amazon MSK

AWS::MSK::Cluster

AWS::KafkaConnect::Connector

AWS Network Firewall

AWS::NetworkFirewall::Firewall

AWS::NetworkFirewall::FirewallPolicy

AWS::NetworkFirewall::RuleGroup

OpenSearch Servicio Amazon

AWS::OpenSearch::Domain

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBCluster

AWS::RDS::DBClusterSnapshot

AWS::RDS::DBInstance

AWS::RDS::DBSnapshot

AWS::RDS::EventSubscription

Amazon Redshift

AWS::Redshift::Cluster

Amazon Route 53

AWS::Route53::HostedZone

Amazon Simple Storage Service (Amazon S3)

AWS::S3::AccessPoint

AWS::S3::AccountPublicAccessBlock

AWS::S3::Bucket

AWS::S3::MultiRegionAccessPoint

Amazon Simple Notification Service (AmazonSNS)

AWS::SNS::Topic

Amazon Simple Queue Service (AmazonSQS)

AWS::SQS::Queue

Amazon SageMaker

AWS::SageMaker::NotebookInstance

AWS Secrets Manager

AWS::SecretsManager::Secret

AWS Step Functions

AWS::StepFunctions::StateMachine

AWS WAF

AWS::WAF::Rule

AWS::WAF::RuleGroup

AWS::WAF::WebACL

AWS::WAFRegional::Rule

AWS::WAFRegional::RuleGroup

AWS::WAFRegional::WebACL

AWS::WAFv2::RuleGroup

AWS::WAFv2::WebACL

Amazon WorkSpaces

AWS::WorkSpaces::WorkSpace

Recursos necesarios para CIS AWS Foundations Benchmark

Para ejecutar comprobaciones de seguridad para los controles habilitados que se aplican al Center for Internet Security (CIS) AWS Foundations Benchmark, Security Hub sigue los pasos de auditoría exactos prescritos para las comprobaciones en Securing Amazon Web Services o utiliza reglas AWS Config gestionadas específicas.

Para obtener más información sobre este estándar, consulte CIS AWS Punto de referencia de fundamentos.

Recursos necesarios para la versión CIS 3.0.0

Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 3.0.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config

Servicio Recursos necesarios de

Amazon Elastic Compute Cloud (AmazonEC2)

AWS::EC2::Instance

AWS::EC2::NetworkAcl

AWS::EC2::SecurityGroup

AWS Identity and Access Management (IAM)

AWS::IAM::Group

AWS::IAM::User

AWS::IAM::Role

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBInstance

Amazon Simple Storage Service (Amazon S3)

AWS::S3::Bucket

Recursos necesarios para la versión CIS 1.4.0

Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 1.4.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config

Servicio Recursos necesarios de

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::NetworkAcl

AWS::EC2::SecurityGroup

AWS Identity and Access Management (IAM)

AWS::IAM::Policy

AWS::IAM::User

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBInstance

Amazon Simple Storage Service (Amazon S3)

AWS::S3::Bucket

Recursos necesarios para la versión CIS 1.2.0

Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de la CIS versión 1.2.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config

Servicio Recursos necesarios de

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::SecurityGroup

AWS Identity and Access Management (IAM)

AWS::IAM::Policy

AWS::IAM::User

Recursos necesarios para el NIST SP 800-53 Rev. 5

Para que Security Hub informe con precisión las conclusiones de los controles activados por cambios del National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Solo tiene que registrar los recursos de los controles en los que se haya activado un cambio de tipo programado. Para obtener más información sobre este estándar, consulte NISTSP 800-53 Rev. 5 en Security Hub.

Servicio Recursos necesarios de

Amazon API Gateway

AWS::ApiGateway::Stage

AWS::ApiGatewayV2::Stage

AWS AppSync

AWS::AppSync::GraphQLApi

AWS Backup

AWS::Backup::RecoveryPoint

AWS Certificate Manager (ACM)

AWS::ACM::Certificate

AWS CloudFormation

AWS::CloudFormation::Stack

Amazon CloudFront

AWS::CloudFront::Distribution

Amazon CloudWatch

AWS::CloudWatch::Alarm

AWS CodeBuild

AWS::CodeBuild::Project

AWS Database Migration Service (AWS DMS)

AWS::DMS::Endpoint

AWS::DMS::ReplicationInstance

AWS::DMS::ReplicationTask

Amazon DynamoDB

AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::ClientVpnEndpoint

AWS::EC2::EIP

AWS::EC2::Instance

AWS::EC2::LaunchTemplate

AWS::EC2::NetworkAcl

AWS::EC2::NetworkInterface

AWS::EC2::SecurityGroup

AWS::EC2::Subnet

AWS::EC2::TransitGateway

AWS::EC2::VPNConnection

AWS::EC2::Volume

Amazon EC2 Auto Scaling

AWS::AutoScaling::AutoScalingGroup

AWS::AutoScaling::LaunchConfiguration

Amazon Elastic Container Registry (AmazonECR)

AWS::ECR::Repository

Amazon Elastic Container Service (AmazonECS)

AWS::ECS::Cluster

AWS::ECS::Service

AWS::ECS::TaskDefinition

Amazon Elastic File System (AmazonEFS)

AWS::EFS::AccessPoint

Amazon EKS

AWS::EKS::Cluster

ElasticBeanstalk

AWS::ElasticBeanstalk::Environment

Elastic Load Balancing

AWS::ElasticLoadBalancing::LoadBalancer

AWS::ElasticLoadBalancingV2::LoadBalancer

ElasticSearch

AWS::Elasticsearch::Domain

Amazon EventBridge

AWS::Events::Endpoint

AWS::Events::EventBus

AWS Identity and Access Management (IAM)

AWS::IAM::Group

AWS::IAM::Policy

AWS::IAM::Role

AWS::IAM::User

AWS Key Management Service (AWS KMS)

AWS::KMS::Alias

AWS::KMS::Key

Amazon Kinesis

AWS::Kinesis::Stream

AWS Lambda

AWS::Lambda::Function

Amazon MSK

AWS::MSK::Cluster

Amazon MQ

AWS::AmazonMQ::Broker

AWS Network Firewall

AWS::NetworkFirewall::Firewall

AWS::NetworkFirewall::FirewallPolicy

AWS::NetworkFirewall::RuleGroup

OpenSearch Servicio Amazon

AWS::OpenSearch::Domain

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBCluster

AWS::RDS::DBClusterSnapshot

AWS::RDS::DBInstance

AWS::RDS::DBSnapshot

AWS::RDS::EventSubscription

Amazon Redshift

AWS::Redshift::Cluster

Amazon Route 53

AWS::Route53::HostedZone

Amazon Simple Storage Service (Amazon S3)

AWS::S3::AccountPublicAccessBlock

AWS::S3::AccessPoint

AWS::S3::Bucket

AWS Service Catalog

AWS::ServiceCatalog::Portfolio

Amazon Simple Notification Service (AmazonSNS)

AWS::SNS::Topic

Amazon Simple Queue Service (AmazonSQS)

AWS::SQS::Queue

Amazon EC2 Systems Manager (SSM)

AWS::SSM::AssociationCompliance

AWS::SSM::ManagedInstanceInventory

AWS::SSM::PatchCompliance

Amazon SageMaker

AWS::SageMaker::NotebookInstance

AWS Secrets Manager

AWS::SecretsManager::Secret

AWS WAF

AWS::WAF::Rule

AWS::WAF::RuleGroup

AWS::WAF::WebACL

AWS::WAFRegional::Rule

AWS::WAFRegional::RuleGroup

AWS::WAFRegional::WebACL

AWS::WAFv2::RuleGroup

AWS::WAFv2::WebACL

Recursos necesarios para la versión PCI DSS 3.2.1

Para que Security Hub informe con precisión de los resultados de los controles del Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCIDSS) habilitados que utilizan una AWS Config regla, debe registrar estos recursos en AWS Config. Para obtener más información sobre este estándar, consulte PCIDSSv3.2.1 en Security Hub.

Servicio Recursos necesarios de

AWS CodeBuild

AWS::CodeBuild::Project

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::EIP

AWS::EC2::Instance

AWS::EC2::SecurityGroup

Amazon EC2 Auto Scaling

AWS::AutoScaling::AutoScalingGroup

AWS Identity and Access Management (IAM)

AWS::IAM::Policy

AWS::IAM::User

AWS Lambda

AWS::Lambda::Function

OpenSearch Servicio Amazon

AWS::OpenSearch::Domain

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBClusterSnapshot

AWS::RDS::DBInstance

AWS::RDS::DBSnapshot

Amazon Redshift

AWS::Redshift::Cluster

Amazon Simple Storage Service (Amazon S3)

AWS::S3::AccountPublicAccessBlock

AWS::S3::Bucket

Amazon EC2 Systems Manager (SSM)

AWS::SSM::AssociationCompliance

AWS::SSM::ManagedInstanceInventory

AWS::SSM::PatchCompliance

Recursos necesarios para el estándar AWS de etiquetado de recursos

Todos los controles del estándar AWS de etiquetado de recursos se activan mediante cambios y utilizan una AWS Config regla. Para que Security Hub informe con precisión de los hallazgos de estos controles, debe registrar los siguientes recursos en AWS Config. Solo tiene que registrar los recursos de los controles en los que se haya activado un cambio de tipo programado. Para obtener más información sobre este estándar, consulte AWS Estándar de etiquetado de recursos.

Servicio Recursos necesarios de
AWS AppSync

AWS::AppSync::GraphQLApi

Amazon Athena

AWS::Athena::DataCatalog

AWS::Athena::WorkGroup

AWS Certificate Manager (ACM)

AWS::ACM::Certificate

AWS Backup (AWS Backup)

AWS::Backup::BackupPlan

AWS::Backup::BackupVault

AWS::Backup::RecoveryPlan

AWS::Backup::ReportPlan

AWS CloudFormation

AWS::CloudFormation::Stack

Amazon CloudFront

AWS::CloudFront::Distribution

AWS CloudTrail

AWS::CloudTrail::Trail

AWS CodeArtifact

AWS::CodeArtifact::Repository

Amazon Detective

AWS::Detective::Graph

AWS Database Migration Service (AWS DMS)

AWS::DMS::Certificate

AWS::DMS::EventSubscription

AWS::DMS::ReplicationInstance

AWS::DMS::ReplicationSubnetGroup

Amazon DynamoDB

AWS::DynamoDB::Trail

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::CustomerGateway

AWS::EC2::EIP

AWS::EC2::FlowLog

AWS::EC2::Instance

AWS::EC2::InternetGateway

AWS::EC2::NatGateway

AWS::EC2::NetworkAcl

AWS::EC2::NetworkInterface

AWS::EC2::RouteTable

AWS::EC2::SecurityGroup

AWS::EC2::Subnet

AWS::EC2::TransitGateway

AWS::EC2::TransitGatewayAttachment

AWS::EC2::TransitGatewayRouteTable

AWS::EC2::Volume

AWS::EC2::VPC

AWS::EC2::VPCEndpointService

AWS::EC2::VPCPeeringConnection

AWS::EC2::VPNGateway

Amazon EC2 Auto Scaling

AWS::AutoScaling::AutoScalingGroup

Amazon Elastic Container Registry (AmazonECR)

AWS::ECR::PublicRepository

Amazon Elastic Container Service (AmazonECS)

AWS::ECS::Cluster

AWS::ECS::Service

AWS::ECS::TaskDefinition

Amazon Elastic File System (AmazonEFS)

AWS::EFS::AccessPoint

Servicio Amazon Elastic Kubernetes (Amazon) EKS

AWS::EKS::Cluster

AWS::EKS::IdentityProviderConfig

AWS Elastic Beanstalk (Elastic Beanstalk)

AWS::ElasticBeanstalk::Environment

ElasticSearch

AWS::Elasticsearch::Domain

Amazon EventBridge

AWS::Events::EventBus

AWS Global Accelerator

AWS::GlobalAccelerator::Accelerator

AWS Glue

AWS::Glue::Job

Amazon GuardDuty

AWS::GuardDuty::Detector

AWS::GuardDuty::Filter

AWS::GuardDuty::IPSet

AWS Identity and Access Management (IAM)

AWS::IAM::Role

AWS::IAM::User

AWS Identity and Access Management Access Analyzer (Analizador de IAM acceso)

AWS::AccessAnalyzer::Analyzer

AWS IoT

AWS::IoT::Authorizer

AWS::IoT::Dimension

AWS::IoT::MitigationAction

AWS::IoT::Policy

AWS::IoT::RoleAlias

AWS::IoT::SecurityProfile

Amazon Kinesis

AWS::Kinesis::Stream

AWS Lambda

AWS::Lambda::Function

Amazon MQ

AWS::AmazonMQ::Broker

AWS Network Firewall

AWS::NetworkFirewall::Firewall

AWS::NetworkFirewall::FirewallPolicy

OpenSearch Servicio Amazon

AWS::OpenSearch::Domain

Amazon Relational Database Service

AWS::RDS::DBCluster

AWS::RDS::DBClusterSnapshot

AWS::RDS::DBInstance

AWS::RDS::DBSecurityGroup

AWS::RDS::DBSnapshot

AWS::RDS::DBSubnetGroup

Amazon Redshift

AWS::Redshift::Cluster

AWS::Redshift::ClusterSnapshot

AWS::Redshift::ClusterSubnetGroup

AWS::Redshift::EventSubscription

Amazon Route 53

AWS::Route53::HealthCheck

AWS Secrets Manager

AWS::SecretsManager::Secret

Amazon Simple Email Service (AmazonSES)

AWS::SES::ConfigurationSet

AWS::SES::ContactList

Amazon Simple Notification Service (AmazonSNS)

AWS::SNS::Topic

Amazon Simple Queue Service (AmazonSQS)

AWS::SQS::Queue

AWS Step Functions

AWS::StepFunctions::Activity

AWS Transfer Family

AWS::Transfer::Workflow

Recursos necesarios para el estándar gestionado por el servicio: AWS Control Tower

Para que Security Hub informe con precisión las conclusiones de los controles activados por Service-Managed Standard: AWS Control Tower change activados que utilizan una AWS Config regla, debe registrar los siguientes recursos en. AWS Config Para obtener más información sobre este estándar, consulte Estándar de gestión de servicios: AWS Control Tower.

Servicio Recursos necesarios de

Amazon API Gateway

AWS::ApiGateway::Stage

AWS::ApiGatewayV2::Stage

AWS Certificate Manager (ACM)

AWS::ACM::Certificate

AWS CodeBuild

AWS::CodeBuild::Project

Amazon DynamoDB

AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (EC2)

AWS::EC2::Instance

AWS::EC2::NetworkAcl

AWS::EC2::NetworkInterface

AWS::EC2::SecurityGroup

AWS::EC2::Subnet

AWS::EC2::VPNConnection

AWS::EC2::Volume

Amazon EC2 Auto Scaling

AWS::AutoScaling::AutoScalingGroup

AWS::AutoScaling::LaunchConfiguration

Amazon Elastic Container Registry (AmazonECR)

AWS::ECR::Repository

Amazon Elastic Container Service (AmazonECS)

AWS::ECS::Cluster

AWS::ECS::Service

AWS::ECS::TaskDefinition

Amazon Elastic File System (AmazonEFS)

AWS::EFS::AccessPoint

Amazon EKS

AWS::EKS::Cluster

ElasticBeanstalk

AWS::ElasticBeanstalk::Environment

Elastic Load Balancing

AWS::ElasticLoadBalancing::LoadBalancer

AWS::ElasticLoadBalancingV2::LoadBalancer

ElasticSearch

AWS::Elasticsearch::Domain

AWS Identity and Access Management (IAM)

AWS::IAM::Group

AWS::IAM::Policy

AWS::IAM::Role

AWS::IAM::User

AWS Key Management Service (AWS KMS)

AWS::KMS::Alias

AWS::KMS::Key

Amazon Kinesis

AWS::Kinesis::Stream

AWS Lambda

AWS::Lambda::Function

AWS Network Firewall

AWS::NetworkFirewall::FirewallPolicy

AWS::NetworkFirewall::RuleGroup

OpenSearch Servicio Amazon

AWS::OpenSearch::Domain

Amazon Relational Database Service (AmazonRDS)

AWS::RDS::DBCluster

AWS::RDS::DBClusterSnapshot

AWS::RDS::DBInstance

AWS::RDS::DBSnapshot

AWS::RDS::EventSubscription

Amazon Redshift

AWS::Redshift::Cluster

Amazon Simple Storage Service (Amazon S3)

AWS::S3::AccountPublicAccessBlock

AWS::S3::Bucket

Amazon Simple Notification Service (AmazonSNS)

AWS::SNS::Topic

Amazon Simple Queue Service (AmazonSQS)

AWS::SQS::Queue

Amazon EC2 Systems Manager (SSM)

AWS::SSM::AssociationCompliance

AWS::SSM::ManagedInstanceInventory

AWS::SSM::PatchCompliance

AWS Secrets Manager

AWS::SecretsManager::Secret

AWS WAF

AWS::WAFRegional::Rule

AWS::WAFRegional::RuleGroup

AWS::WAFRegional::WebACL

AWS::WAFv2::WebACL