Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlli Amazon FSx
Questi controlli sono correlati alle risorse Amazon FSx.
Questi controlli potrebbero non essere disponibili tutti Regioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.
[FSx.1] I file system FSx per OpenZFS devono essere configurati per copiare i tag su backup e volumi
Requisiti correlati: NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)
Categoria: Identificazione > Inventario > Etichettatura
Gravità: bassa
Tipo di risorsa: AWS::FSx::FileSystem
Regola AWS Config : fsx-openzfs-copy-tags-enabled
Tipo di pianificazione: modifica attivata
Parametri: nessuno
Questo controllo verifica se un file system Amazon FSx for OpenZFS è configurato per copiare i tag su backup e volumi. Il controllo fallisce se il file system OpenZFS non è configurato per copiare i tag su backup e volumi.
L'identificazione e l'inventario delle risorse IT sono un aspetto importante della governance e della sicurezza. I tag consentono di classificare AWS le risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando si hanno molte risorse dello stesso tipo perché è possibile identificare rapidamente una risorsa specifica in base ai tag che le sono stati assegnati.
Correzione
Per configurare un file system FSx for OpenZFS per copiare i tag su backup e volumi, consulta Updating a file system nella Amazon FSx OpenZFS User Guide.
[FSX.2] I file system FSx for Lustre devono essere configurati per copiare i tag nei backup
Requisiti correlati: NIST.800-53.r5 CP-9, NIST.800-53.r5 CM-8
Categoria: Identificazione > Inventario > Etichettatura
Gravità: bassa
Tipo di risorsa: AWS::FSx::FileSystem
Regola AWS Config : fsx-lustre-copy-tags-to-backups
Tipo di pianificazione: modifica attivata
Parametri: nessuno
Questo controllo verifica se un file system Amazon FSx for Lustre è configurato per copiare tag su backup e volumi. Il controllo fallisce se il file system Lustre non è configurato per copiare i tag su backup e volumi.
L'identificazione e l'inventario delle risorse IT sono un aspetto importante della governance e della sicurezza. I tag consentono di classificare AWS le risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando si hanno molte risorse dello stesso tipo perché è possibile identificare rapidamente una risorsa specifica in base ai tag che le sono stati assegnati.
Correzione
Per configurare un file system FSx for Lustre per copiare i tag nei backup, consulta Aggiornamento di un file system nella Amazon FSx OpenZFS User Guide.
