CIS コントロールに必要な AWS Config リソース
お客様の環境のリソースで有効化されたコントロールのセキュリティチェックを実行するために、Security Hub では「アマゾン ウェブ サービスのセキュリティ保護
AWS Config ですべてのリソースを有効にしない場合、結果はコントロール 2.5 - AWS Config が有効になっていることを確認する に対して生成されます。その他の CIS コントロールに対しては、Security Hub で結果を正確にレポートするために、AWS Config で次のリソースの記録を有効にする必要があります。
-
AWS::CloudTrail::Trail
-
AWS::EC2::SecurityGroup
-
AWS::EC2::VPC
-
AWS::IAM::Policy
-
AWS::IAM::User
-
AWS::KMS::Key
-
AWS::S3::Bucket
AWS Config ルールに基づくセキュリティチェックによって結果が生成された場合、結果の詳細には [Rules] (ルール) リンクが含まれ、ここから関連する AWS Config ルールを開くことができます。AWS Config ルールに移動するには、選択したアカウントで AWS Config に移動するための IAM 許可も必要です。