翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の Security Hub コントロール AWS Private CA
これらの AWS Security Hub コントロールは、 AWS Private Certificate Authority (AWS Private CA) サービスとリソースを評価します。
これらのコントロールは、すべての で利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。
〔PCA.1] AWS Private CA ルート認証機関を無効にする必要があります
関連する要件: NIST.800-53.r5 CA-9 (1)、NIST.800-53.r5 CM-2
カテゴリ: 保護 > セキュアなネットワーク設定
重要度: 低
リソースタイプ : AWS::ACMPCA::CertificateAuthority
AWS Config ルール : acm-pca-root-ca-disabled
スケジュールタイプ: 定期的
パラメータ : なし
このコントロール AWS Private CA は、無効になっているルート認証機関 (CA) があるかどうかをチェックします。ルート CA が有効になっている場合、コントロールは失敗します。
では AWS Private CA、ルート CA と下位 を含む CA 階層を作成できますCAs。特に本番環境では、日常的なタスクでのルート CA の使用を最小限に抑える必要があります。ルート CA は、中間 の証明書の発行にのみ使用してくださいCAs。これにより、ルート CA を有害な方法で保存できますが、中間はエンドエンティティ証明書の発行という日常的なタスクCAsを実行します。
修正
ルート CA を無効にするには、「AWS Private Certificate Authority ユーザーガイド」の「CA ステータスの更新」を参照してください。