CIS コントロールに必要な AWS Config リソース - AWS Security Hub

CIS コントロールに必要な AWS Config リソース

お客様の環境のリソースで有効化されたコントロールのセキュリティチェックを実行するために、Security Hub では「アマゾン ウェブ サービスのセキュリティ保護」のチェック項目に規定されているとおりの監査ステップに沿って実行するか、特定の AWS Config マネージドルールを使用します。

AWS Config ですべてのリソースを有効にしない場合、結果はコントロール 2.5 - AWS Config が有効になっていることを確認する に対して生成されます。その他の CIS コントロールに対しては、Security Hub で結果を正確にレポートするために、AWS Config で次のリソースの記録を有効にする必要があります。

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

AWS Config ルールに基づくセキュリティチェックによって結果が生成された場合、結果の詳細には [Rules] (ルール) リンクが含まれ、ここから関連する AWS Config ルールを開くことができます。AWS Config ルールに移動するには、選択したアカウントで AWS Config に移動するための IAM 許可も必要です。