CIS コントロールに必要な AWS Config リソース

お客様の環境のリソースで有効化されたコントロールのセキュリティチェックを実行するために、Security Hub では「アマゾンウェブサービスのセキュリティ保護」のチェック項目に規定されているとおりの監査ステップに沿って実行するか、特定の AWS Config マネージドルールを使用します。

AWS Config ですべてのリソースを有効にしない場合、結果はコントロール 2.5 - AWS Config が有効になっていることを確認するに対して生成されます。その他の CIS コントロールに対しては、Security Hub で結果を正確にレポートするために、AWS Config で次のリソースの記録を有効にする必要があります。

AWS::CloudTrail::Trail
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::IAM::Policy
AWS::IAM::User
AWS::KMS::Key
AWS::S3::Bucket

AWS Config ルールに基づくセキュリティチェックによって結果が生成された場合、結果の詳細には [Rules] (ルール) リンクが含まれ、ここから関連する AWS Config ルールを開くことができます。AWS Config ルールに移動するには、選択したアカウントで AWS Config に移動するための IAM 許可も必要です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CIS AWS Foundations Benchmark

CIS AWS Foundations Benchmark のコントロール