Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Config recursos necesarios para generar los resultados de control
AWS Security Hub genera resultados de control mediante la realización de comprobaciones de seguridad con respecto a los controles del Security Hub. Algunos controles utilizan AWS Config reglas que evalúan el cumplimiento de recursos específicos. Para que Security Hub genere resultados para los controles que tienen un tipo de programación activado por cambios, debe activar el registro de los recursos necesarios en AWS Config. No es necesario registrar los recursos para la mayoría de los controles que tienen un tipo de programación periódica. Sin embargo, algunos controles periódicos requieren el registro de los recursos para detectar cambios en el cumplimiento.
Esta página proporciona una lista de los recursos necesarios para todos los estándares y una lista de los recursos necesarios divididos por estándar. En la primera tabla también se enumeran los controles de Security Hub que utilizan cada recurso.
Si una comprobación de seguridad basada en una AWS Config regla genera una conclusión, los detalles de la búsqueda incluyen un enlace de reglas a la AWS Config regla asociada. Para acceder a la AWS Config regla, tu cuenta debe tener permisos de IAM para ver AWS Config las reglas.
nota
Si Regiones de AWS un control no está disponible, el recurso correspondiente no está disponible en AWS Config. Para obtener una lista de los límites Regionales de los controles de Security Hub, consulte Disponibilidad de los controles por región.
AWS Config recursos necesarios para todos los controles
Para que Security Hub genere resultados sobre los controles activados por cambios en el Security Hub habilitados que utilizan una AWS Config regla, debe registrar estos recursos en AWS Config. En esta tabla también se indican los controles que requieren un recurso concreto. Un control puede requerir más de un recurso.
Servicio | Recursos necesarios | Controles relacionados |
---|---|---|
Amazon API Gateway | AWS::ApiGateway::Stage |
APIGateway.1 APIGateway.2 APIGateway.3 APIGateway.4 APIGateway.5 |
AWS::ApiGatewayV2::Stage |
APIGateway.1 APIGateway.9 |
|
AWS AppSync | AWS::AppSync::GraphQLApi
|
AppSync2. AppSync5. |
Amazon Athena | AWS::Athena::WorkGroup |
Athena.1 |
AWS Backup (AWS Backup) | AWS::Backup::RecoveryPoint
|
Backup.1 |
AWS Certificate Manager (ACM) | AWS::ACM::Certificate
|
ACM.1 ACM.2 |
AWS CloudFormation | AWS::CloudFormation::Stack
|
CloudFormation1. |
Amazon CloudFront | AWS::CloudFront::Distribution
|
CloudFront1. CloudFront3. CloudFront.4. CloudFront5. CloudFront6. CloudFront.7. CloudFront.8. CloudFront.9. CloudFront.10 CloudFront.13 |
Amazon CloudWatch | AWS::CloudWatch::Alarm
|
CloudWatch.15 CloudWatch.17 |
AWS CodeBuild | AWS::CodeBuild::Project
|
CodeBuild1. CodeBuild2. CodeBuild3. CodeBuild.4. CodeBuild5. |
AWS Database Migration Service (AWS DMS) | AWS::DMS::Endpoint |
DMS.9 |
AWS::DMS::ReplicationInstance
|
DMS.6 |
|
AWS::DMS::ReplicationTask |
DMS.7 DMS.8 |
|
Amazon DynamoDB | AWS::DynamoDB::Table
|
DynamoDB.2 DynamoDB.6 |
Amazon Elastic Compute Cloud (EC2) | AWS::EC2::ClientVpnEndpoint |
EC2.51 |
AWS::EC2::EIP |
EC2.12 |
|
AWS::EC2::Instance |
EC2.4 EC2.8 EC2.9 EC2.17 EC2.24 EMR.1 SSM.1 |
|
AWS::EC2::LaunchTemplate |
EC2.25 |
|
AWS::EC2::NetworkAcl |
EC2.16 EC2.21 |
|
AWS::EC2::NetworkInterface |
EC2.22 |
|
AWS::EC2::SecurityGroup |
EC2.2 EC2.13 EC2.14 EC2.18 EC2.19 |
|
AWS::EC2::Subnet |
EC2.15 ElastiCache.7. Lambda.5 |
|
AWS::EC2::TransitGateway |
EC2.23 |
|
AWS::EC2::VPNConnection |
EC2.20 |
|
AWS::EC2::Volume |
EC2.3 |
|
Amazon EC2 Auto Scaling | AWS::AutoScaling::AutoScalingGroup |
AutoScaling1. AutoScaling2. AutoScaling6. AutoScaling.9. |
AWS::AutoScaling::LaunchConfiguration |
AutoScaling3. AutoScaling.4. Autoscaling.5 |
|
Amazon EC2 Systems Manager (SSM) | AWS::SSM::AssociationCompliance |
SSM.3 |
AWS::SSM::ManagedInstanceInventory |
SSM.1 |
|
AWS::SSM::PatchCompliance |
SSM.2 |
|
Amazon Elastic Container Registry (Amazon ECR) | AWS::ECR::Repository |
ECR.2 ECR.3 |
Amazon Elastic Container Service (Amazon ECS) | AWS::ECS::Cluster |
EC.12 |
AWS::ECS::Service |
ECS.2 ECS.10 |
|
AWS::ECS::TaskDefinition |
ECS.1 ECS.3 ECS.4 ECS.5 ECS.8 ECS.9 |
|
Amazon Elastic File System (Amazon EFS) | AWS::EFS::AccessPoint
|
EFS.3 EFS.4 |
Amazon Elastic Kubernetes Service (Amazon EKS) | AWS::EKS::Cluster |
EKS.2 |
AWS Elastic Beanstalk | AWS::ElasticBeanstalk::Environment
|
ElasticBeanstalk1. ElasticBeanstalk2. ElasticBeanstalk3. |
Elastic Load Balancing | AWS::ElasticLoadBalancing::LoadBalancer |
ELB.2 ELB.3 ELB.5 ELB.7 ELB.8 ELB.9 ELB.10 ELB.14 |
AWS::ElasticLoadBalancingV2::LoadBalancer |
ELB.4 ELB.5 ELB.6 ELB.12 ELB.13 ELB.16 |
|
ElasticSearch | AWS::Elasticsearch::Domain |
ES.3 ES.4 ES.5 ES.6 ES.7 ES.8 |
Amazon EventBridge | AWS::Events::EventBus |
EventBridge3. |
AWS::Events::Endpoint |
EventBridge.4. |
|
Amazon FSx |
AWS::FSx::FileSystem |
FSx.1 |
AWS Identity and Access Management (IAM) | AWS::IAM::Group |
IAM.18 KMS.2 |
AWS::IAM::Policy |
IAM.1 IAM.21 KMS.1 |
|
AWS::IAM::Role |
IAM.18 KMS.2 |
|
AWS::IAM::User |
IAM.2 IAM.18 KMS.2 |
|
AWS Key Management Service (AWS KMS) | AWS::KMS::Key |
KMS.3 |
Amazon Kinesis | AWS::Kinesis::Stream |
Kinesis.1 |
AWS Lambda | AWS::Lambda::Function |
Lambda.1 Lambda.2 Lambda.3 Lambda.5 |
Amazon MSK | AWS::MSK::Cluster |
MSK.1 MSK.2 |
Amazon MQ | AWS::AmazonMQ::Broker |
MQ.5 MQ.6 |
AWS Network Firewall | AWS::NetworkFirewall::Firewall |
NetworkFirewall1. NetworkFirewall9. |
AWS::NetworkFirewall::FirewallPolicy |
NetworkFirewall3. NetworkFirewall.4. NetworkFirewall5. |
|
AWS::NetworkFirewall::RuleGroup |
NetworkFirewall6. |
|
OpenSearch Servicio Amazon | AWS::OpenSearch::Domain |
OpenSearch.1 OpenSearch.2 Opensearch.3 Opensearch.4 Opensearch.5 Opensearch.6 Opensearch.7 Opensearch.8 OpenSearch.10 |
Amazon Relational Database Service (Amazon RDS) | AWS::RDS::DBCluster |
DocumentDB.1 DocumentDB.2 DocumentDB.4 DocumentDB.5 Neptune.1 Neptune.2 Neptune.4 Neptune.5 Neptune.7 Neptune.8 Neptune.9 RDS.7 RDS.12 RDS.14 RDS.15 RDS.16 RDS.24 RDS.27 RDS.34 RDS.35 |
AWS::RDS::DBClusterSnapshot |
DocumentDB.3 Neptune.3 Neptune.6 RDS.1 RDS.4 |
|
AWS::RDS::DBInstance |
RDS.2 RDS.3 RDS.5 RDS.6 RDS.8 RDS.9 RDS.10 RDS.11 RDS.13 RDS.17 RDS.18 RDS.23 RDS.25 |
|
AWS::RDS::DBSnapshot |
DocumentDB.3 RDS.1 RDS.4 |
|
AWS::RDS::EventSubscription |
RDS.19 RDS.20 RDS.21 RDS.22 |
|
Amazon Redshift | AWS::Redshift::Cluster |
Redshift.1 Redshift.2 Redshift.3 Redshift.4 Redshift.6 Redshift.7 Redshift.8 Redshift.9 Redshift.10 |
Amazon Route 53 | AWS::Route53::HostedZone |
Route53.2 |
Amazon Simple Storage Service (Amazon S3) | AWS::S3::AccessPoint |
S3.19 |
AWS::S3::Bucket |
S3.2 S3.3 S3.5 S3.6 S3.7 S3.8 S3.9 S3.10 S3.11 S3.12 S3.13 S3.14 S3.15 S3.17 S3.20 |
|
Amazon Simple Notification Service (Amazon SNS) | AWS::SNS::Topic
|
SNS.1 SNS.2 |
Amazon Simple Queue Service (Amazon SQS) | AWS::SQS::Queue
|
SQS.1 |
Amazon SageMaker | AWS::SageMaker::NotebookInstance
|
SageMaker2. SageMaker3. |
AWS Secrets Manager | AWS::SecretsManager::Secret
|
SecretsManager1. SecretsManager2. |
AWS Step Functions | AWS::StepFunctions::StateMachine
|
StepFunctions1. |
AWS WAF | AWS::WAF::Rule |
WAF.6 |
AWS::WAF::RuleGroup |
WAF.7 |
|
AWS::WAF::WebACL |
WAF.8 |
|
AWS::WAFRegional::Rule |
WAF.2 |
|
AWS::WAFRegional::RuleGroup |
WAF.3 |
|
AWS::WAFRegional::WebACL |
WAF.4 |
|
AWS::WAFv2::RuleGroup |
WAF.12 |
|
AWS::WAFv2::WebACL |
WAF.10 |
AWS Config recursos necesarios para el estándar FSBP
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de AWS Foundational Security Best Practices (FSBP) habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Para obtener más información sobre este estándar, consulte AWS Estándar fundamental de mejores prácticas de seguridad (FSBP).
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS AppSync |
|
Amazon Athena |
|
AWS Backup |
|
AWS Certificate Manager (ACM) |
|
AWS CloudFormation |
|
Amazon CloudFront |
|
AWS CodeBuild |
|
AWS Database Migration Service (AWS DMS) |
|
Amazon DynamoDB |
|
Amazon EC2 Systems Manager (SSM) |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (Amazon ECR) |
|
Amazon Elastic Container Service (Amazon ECS) |
|
Amazon Elastic File System (Amazon EFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
Amazon FSx |
|
AWS Identity and Access Management (IAM) |
|
AWS Key Management Service (AWS KMS) |
|
Amazon Kinesis |
|
AWS Lambda |
|
Amazon MSK |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (Amazon RDS) |
|
Amazon Redshift |
|
Amazon Route 53 |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon Simple Notification Service (Amazon SNS) |
|
Amazon Simple Queue Service (Amazon SQS) |
|
Amazon SageMaker |
|
AWS Secrets Manager |
|
AWS Step Functions |
|
AWS WAF |
|
AWS Config recursos necesarios para el CIS AWS Foundations Benchmark
Para ejecutar comprobaciones de seguridad para los controles habilitados que se aplican a las versiones 1.2.0 y v1.4.0 de Center for Internet Security (CIS) AWS Foundations Benchmark, Security Hub sigue los pasos de auditoría exactos prescritos para las comprobaciones en Securing Amazon Web Services
Para obtener más información sobre este estándar, consulte Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0 y v1.4.0.
Recursos necesarios para CIS v1.4.0 AWS Config
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de CIS v1.4.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config
Servicio | Recursos necesarios de |
---|---|
Amazon Elastic Compute Cloud (EC2) |
|
AWS Identity and Access Management (IAM) |
|
Amazon Relational Database Service (Amazon RDS) |
|
Amazon Simple Storage Service (Amazon S3) |
|
AWS Config Recursos necesarios para CIS v1.2.0
Para que Security Hub informe con precisión de las conclusiones de los controles activados por cambios de CIS v1.2.0 habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config
Servicio | Recursos necesarios de |
---|---|
Amazon Elastic Compute Cloud (EC2) |
|
AWS Identity and Access Management (IAM) |
|
AWS Config recursos necesarios para el NIST SP 800-53 Rev. 5
Para que Security Hub informe con precisión las conclusiones de los controles activados por cambios SP 800-53 Rev. 5 del Instituto Nacional de Estándares y Tecnología (NIST) que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Solo tiene que registrar los recursos de los controles en los que se haya activado un cambio de tipo programado. Para obtener más información sobre este estándar, consulte National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5.
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS AppSync |
|
Amazon Athena |
|
AWS Backup |
|
AWS Certificate Manager (ACM) |
|
AWS CloudFormation |
|
Amazon CloudFront |
|
Amazon CloudWatch |
|
AWS CodeBuild |
|
AWS Database Migration Service (AWS DMS) |
|
Amazon DynamoDB |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (Amazon ECR) |
|
Amazon Elastic Container Service (Amazon ECS) |
|
Amazon Elastic File System (Amazon EFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
Amazon EventBridge |
|
Amazon FSx |
|
AWS Identity and Access Management (IAM) |
|
AWS Key Management Service (AWS KMS) |
|
Amazon Kinesis |
|
AWS Lambda |
|
Amazon MSK |
|
Amazon MQ |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (Amazon RDS) |
|
Amazon Redshift |
|
Amazon Route 53 |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon Simple Notification Service (Amazon SNS) |
|
Amazon Simple Queue Service (Amazon SQS) |
|
Amazon EC2 Systems Manager (SSM) |
|
Amazon SageMaker |
|
AWS Secrets Manager |
|
AWS WAF |
|
AWS Config recursos necesarios para PCI DSS
Para que Security Hub informe con precisión de las conclusiones de los controles del Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) habilitados que utilizan una AWS Config regla, debe registrar estos recursos en. AWS Config Para obtener más información sobre este estándar, consulte La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS).
Servicio | Recursos necesarios de |
---|---|
AWS CodeBuild |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
AWS Identity and Access Management (IAM) |
|
AWS Lambda |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (Amazon RDS) |
|
Amazon Redshift |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon EC2 Systems Manager (SSM) |
|
AWS Config recursos necesarios para el estándar gestionado por el servicio: AWS Control Tower
Para que Security Hub informe con precisión de las conclusiones de los controles activados por Service-Managed Standard: AWS Control Tower change activados que utilizan una AWS Config regla, debe registrar los siguientes recursos en. AWS Config Para obtener más información sobre este estándar, consulte Estándar de gestión de servicios: AWS Control Tower.
Servicio | Recursos necesarios de |
---|---|
Amazon API Gateway |
|
AWS Certificate Manager (ACM) |
|
AWS CodeBuild |
|
Amazon DynamoDB |
|
Amazon Elastic Compute Cloud (EC2) |
|
Amazon EC2 Auto Scaling |
|
Amazon Elastic Container Registry (Amazon ECR) |
|
Amazon Elastic Container Service (Amazon ECS) |
|
Amazon Elastic File System (Amazon EFS) |
|
Amazon EKS |
|
ElasticBeanstalk |
|
Elastic Load Balancing |
|
ElasticSearch |
|
AWS Identity and Access Management (IAM) |
|
AWS Key Management Service (AWS KMS) |
|
Amazon Kinesis |
|
AWS Lambda |
|
AWS Network Firewall |
|
OpenSearch Servicio Amazon |
|
Amazon Relational Database Service (Amazon RDS) |
|
Amazon Redshift |
|
Amazon Simple Storage Service (Amazon S3) |
|
Amazon Simple Notification Service (Amazon SNS) |
|
Amazon Simple Queue Service (Amazon SQS) |
|
Amazon EC2 Systems Manager (SSM) |
|
AWS Secrets Manager |
|
AWS WAF |
|