無効にする PCI DSS コントロール - AWS Security Hub

無効にする PCI DSS コントロール

AWS Config のコストを節約するために、1 つのリージョンを除くすべてのグローバルリソースの記録を無効にすることができます。次に、グローバル記録を実行するリージョンを除くすべてのリージョンで、グローバルリソースを処理する以下のコントロールを無効にします。

これらのコントロールを無効にし、特定のリージョンにおけるグローバルリソースの記録を無効にする場合は、「[PCI.Config.1] AWS Config を有効にする必要がある」も無効にする必要があります。これは、「[PCI.Config.1] AWS Config を有効にする必要がある」のチェックを成功させるためには、グローバルリソースを記録する必要があるためです。