PCI DSS コントロールに必要な AWS Config リソース - AWS Security Hub

PCI DSS コントロールに必要な AWS Config リソース

PCI DSS コントロールは、次のリソースに対してチェックを実行します。AWS Security Hub がすべてのコントロールの結果を正確にレポートするには、AWS Config で次のリソースの記録を有効にする必要があります。

  • AWS アカウント

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::CloudTrail::Trail

  • AWS::CodeBuild::Project

  • AWS::DMS::ReplicationInstance

  • AWS::EC2::EIP

  • AWS::EC2::Instance

  • AWS::EC2::SecurityGroup

  • AWS::EC2::Volume

  • AWS::EC2::VPC

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::Lambda::Function

  • AWS::RDS::DBInstance

  • AWS::RDS::DBSnapshot

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::SageMaker::NotebookInstance

  • AWS::SSM::AssociationCompliance

  • AWS::SSM::PatchCompliance