無効にする PCI DSS コントロール - AWS Security Hub

無効にする PCI DSS コントロール

AWS Config のコストを節約するために、1 つのリージョンを除くすべてのグローバルリソースの記録を無効にすることができます。これを行うと、Security Hub は引き続きコントロールが有効になっているすべてのリージョンでセキュリティチェックを実行し、リージョンごとにアカウントごとのチェック数に基づいて料金を請求します。したがって、Security Hub のコストを節約するには、グローバルリソースを記録するリージョン以外のすべてのリージョンで、グローバルリソースを処理するコントロールを無効にします。

これらのコントロールを無効にし、特定のリージョンにおけるグローバルリソースの記録を無効にする場合は、「[PCI.Config.1] AWS Config を有効にする必要がある」も無効にする必要があります。これは、「[PCI.Config.1] AWS Config を有効にする必要がある」のチェックを成功させるためには、グローバルリソースを記録する必要があるためです。