PCI DSS コントロールに必要な AWS Config リソース
PCI DSS コントロールは、次のリソースに対してチェックを実行します。AWS Security Hub がすべてのコントロールの結果を正確にレポートするには、AWS Config で次のリソースの記録を有効にする必要があります。
-
AWS アカウント
-
AWS::AutoScaling::AutoScalingGroup
-
AWS::CloudTrail::Trail
-
AWS::CodeBuild::Project
-
AWS::DMS::ReplicationInstance
-
AWS::EC2::EIP
-
AWS::EC2::Instance
-
AWS::EC2::SecurityGroup
-
AWS::EC2::Volume
-
AWS::EC2::VPC
-
AWS::ElasticLoadBalancingV2::LoadBalancer
-
AWS::Elasticsearch::Domain
-
AWS::IAM::Policy
-
AWS::IAM::User
-
AWS::KMS::Key
-
AWS::Lambda::Function
-
AWS::RDS::DBInstance
-
AWS::RDS::DBSnapshot
-
AWS::Redshift::Cluster
-
AWS::S3::Bucket
-
AWS::SageMaker::NotebookInstance
-
AWS::SSM::AssociationCompliance
-
AWS::SSM::PatchCompliance