Recursos de AWS Config necesarios para los controles de las prácticas de seguridad básicas recomendadas de AWS - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos de AWS Config necesarios para los controles de las prácticas de seguridad básicas recomendadas de AWS

AWSLos controles de las prácticas de seguridad básicas recomendadas de incluyen consultas en los recursos siguientes. ParaAWS Security Hubpara informar con precisión los hallazgos de los controles con un tipo de programa deCambio activado, debe habilitar la grabación de estos recursos enAWS Config. No necesita registrar recursos para los controles de que tienen unPeriódicoTipo: programación

nota

En las regiones donde no está disponible un control, el recurso correspondiente no estará disponible en AWS Config.

  • AWS::ACM::Certificate

  • AWS::ApiGateway::Stage

  • AWS::ApiGatewayV2::Stage

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::AutoScaling::LaunchConfiguration

  • AWS::CloudFormation::Stack

  • AWS::CloudFront::Distribution

  • AWS::CodeBuild::Project

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NetworkAcl

  • AWS::EC2::SecurityGroup

  • AWS::EC2::Subnet

  • AWS::EC2::TransitGateway

  • AWS::EC2::Volume

  • AWS::EC2::VPNConnection

  • AWS::ECR::Repository

  • AWS::ECS::Cluster

  • AWS::ECS::Service

  • AWS::ECS::TaskDefinition

  • AWS::EFS::AccessPoint

  • AWS::EKS::Cluster

  • AWS::ElasticBeanstalk::Environment

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::IAM::Group

  • AWS::IAM::Policy

  • AWS::IAM::Role

  • AWS::IAM::User

  • AWS::Kinesis::Stream

  • AWS::Lambda::Function

  • AWS::NetworkFirewall::FirewallPolicy

  • AWS::OpenSearch::Domain

  • AWS::RDS::DBCluster

  • AWS::RDS::DBClusterSnapshot

  • AWS::RDS::DBInstance

  • AWS::RDS::DBSnapshot

  • AWS::RDS::EventSubscription

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::SecretsManager::Secret

  • AWS::SNS::Topic

  • AWS::SQS::Queue

  • AWS::SSM::AssociationCompliance

  • AWS::SSM::PatchCompliance

  • AWS::WAFRegional::Rule

  • AWS::WAFRegional::RuleGroup

  • AWS::WAFRegional::WebACL

  • AWS::WAF::Rule

  • AWS::WAF::RuleGroup

  • AWS::WAF::WebACL