AWS CloudFormation コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudFormation コントロール

CloudFormation これらのコントロールはリソースに関連しています。

これらのコントロールは、一部のユーザーには使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[CloudFormation.1] CloudFormation スタックはSimple Notification Service (SNS) と統合する必要があります

重要

Security Hub は 2024 年 3 月にこのコントロールを削除します。詳細については、「Security Hub コントロールの変更ログ」を参照してください。

関連する要件: NIST.800-53.r5 SI-4(12)、NIST.800-53.r5 SI-4(5)

カテゴリ: 検出 > 検出サービス > アプリケーションモニタリング

重要度:

リソースタイプ: AWS::CloudFormation::Stack

AWS Config ルール : cloudformation-stack-notification-check

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、Amazon Simple Notification Service の通知が AWS CloudFormation スタックに統合されているかどうかをチェックします。SNS CloudFormation 通知が関連付けられていないスタックのコントロールは失敗します。

スタックに SNS 通知を設定すると、 CloudFormation スタックで発生したイベントや変更を関係者にすぐに通知できます。

修正

CloudFormation スタックと SNS トピックを統合するには、『ユーザーガイド』の「スタックの直接更新」を参照してください。AWS CloudFormation