CIS コントロールに必要な AWS Config リソース - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CIS コントロールに必要な AWS Config リソース

お使いの環境のリソースで有効なコントロールのセキュリティチェックを実行するために、Security Hub はチェックインに規定されている正確な監査ステップを介して実行します。Amazon Web Services 保護または特定のものを使用するAWS Configマネージドルールが

AWS Config のすべてのリソースを有効にしない場合、検出結果はそのコントロール 2.5 — 確認AWS Configが有効である に対して生成されます。他の CIS コントロールでは、Security Hub が結果を正確にレポートするために、で次のリソースの記録を有効にする必要があります。AWS Config。

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

に基づくセキュリティチェックによって検索結果が生成された場合AWS Configルールでは、結果の詳細にはルールリンクして、関連付けられているを開きます。AWS Configルール。に移動するにはAWS Configルールでは、に移動するために選択したアカウントの IAM アクセス許可も必要ですAWS Config。