Recursos de AWS Config necesarios para los controles PCI DSS - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos de AWS Config necesarios para los controles PCI DSS

Los controles PCI DSS realizan comprobaciones con los siguientes recursos. ParaAWS Security Hubpara informar con precisión sobre los hallazgos de todos los controles, debe habilitar el registro de estos recursos enAWS Config.

  • Cuenta de AWS

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::CloudTrail::Trail

  • AWS::CodeBuild::Project

  • AWS::DMS::ReplicationInstance

  • AWS::EC2::EIP

  • AWS::EC2::Instance

  • AWS::EC2::SecurityGroup

  • AWS::EC2::Volume

  • AWS::EC2::VPC

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::Lambda::Function

  • AWS::RDS::DBInstance

  • AWS::RDS::DBSnapshot

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::SageMaker::NotebookInstance

  • AWS::SSM::AssociationCompliance

  • AWS::SSM::PatchCompliance