CIS コントロールに必要な AWS Config リソース

お使いの環境のリソースで有効なコントロールのセキュリティチェックを実行するために、Security Hub はチェックインに規定されている正確な監査ステップを介して実行します。Amazon Web Services 保護または特定のものを使用するAWS Configマネージドルールが

AWS Config のすべてのリソースを有効にしない場合、検出結果はそのコントロール 2.5 — 確認AWS Configが有効であるに対して生成されます。他の CIS コントロールでは、Security Hub が結果を正確にレポートするために、で次のリソースの記録を有効にする必要があります。AWS Config。

AWS::CloudTrail::Trail
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::IAM::Policy
AWS::IAM::User
AWS::KMS::Key
AWS::S3::Bucket

に基づくセキュリティチェックによって検索結果が生成された場合AWS Configルールでは、結果の詳細にはルールリンクして、関連付けられているを開きます。AWS Configルール。に移動するにはAWS Configルールでは、に移動するために選択したアカウントの IAM アクセス許可も必要ですAWS Config。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CIS AWS Foundations Benchmark

CISAWS基礎ベンチマークコントロール