AWS Transfer Family コントロール - AWS Security Hub
[Transfer.1] AWS Transfer Family ワークフローにはタグを付ける必要があります[Transfer.2] Transfer Family サーバーはエンドポイント接続にFTPプロトコルを使用しないでください

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Transfer Family コントロール

これらのコントロールは Transfer Family リソースに関連しています。

これらのコントロールは、すべての で利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Transfer.1] AWS Transfer Family ワークフローにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ: AWS::Transfer::Workflow

AWS Config ルール: tagged-transfer-workflow (カスタム Security Hub ルール)

スケジュールタイプ: 変更がトリガーされた場合

パラメータ:

パラメータ 説明 [Type] (タイプ) 許可されているカスタム値 Security Hub のデフォルト値
requiredTagKeys 評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。 StringList AWS 要件を満たすタグのリスト No default value

このコントロールは、 AWS Transfer Family ワークフローにパラメータ で定義された特定のキーを持つタグがあるかどうかをチェックしますrequiredTagKeys。ワークフローにタグキーがない場合、またはパラメータ で指定されたすべてのキーがない場合、コントロールは失敗しますrequiredTagKeys。パラメータが指定されていない場合、コントロールrequiredTagKeysはタグキーの存在のみをチェックし、ワークフローにキーがタグ付けされていない場合は失敗します。自動的に適用され、 で始まるシステムタグaws:は無視されます。

タグは、 AWS リソースに割り当てるラベルで、キーとオプションの値で構成されます。タグを作成することで、リソースを目的、所有者、環境その他の基準別に分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。また、タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用すると、属性ベースのアクセスコントロール (ABAC) を認証戦略として実装できます。これは、タグに基づいてアクセス許可を定義します。タグは、IAMエンティティ (ユーザーまたはロール) および AWS リソースにアタッチできます。IAM プリンシパルには、1 つのABACポリシーまたは個別のポリシーセットを作成できます。プリンシパルのタグがリソースタグと一致するときにオペレーションを許可するように、これらのABACポリシーを設計できます。詳細については、「 IAMユーザーガイドABAC」の「 とは AWS」を参照してください。

注記

個人を特定できる情報 (PII) やその他の機密情報や機密情報をタグに追加しないでください。タグには AWS サービス、 を含む多くの がアクセスできます AWS Billing。タグ付けのベストプラクティスの詳細については、「」の「 AWS リソースのタグ付け」を参照してくださいAWS 全般のリファレンス

修正

Transfer Family ワークフローにタグを追加するには (コンソール)

  1. AWS Transfer Family コンソールを開きます。

  2. ナビゲーションペインで、ワークフロー を選択します。次に、タグ付けするワークフローを選択します。

  3. タグの管理 を選択し、タグを追加します。

[Transfer.2] Transfer Family サーバーはエンドポイント接続にFTPプロトコルを使用しないでください

関連する要件: NIST.800-53.r5 CM-7、NIST.800-53.r5 IA-5、NIST.800-53.r5 SC-8

カテゴリ: 保護 > データ保護 > の暗号化 data-in-transit

重要度:

リソースタイプ: AWS::Transfer::Server

AWS Config ルール: transfer-family-server-no-ftp

スケジュールタイプ: 定期的

パラメータ: なし

このコントロールは、 AWS Transfer Family サーバーがエンドポイント接続FTPに 以外のプロトコルを使用しているかどうかをチェックします。サーバーがクライアントにFTPプロトコルを使用してサーバーのエンドポイントに接続すると、コントロールは失敗します。

FTP (ファイル転送プロトコル) は、暗号化されていないチャネルを介してエンドポイント接続を確立し、これらのチャネルを介して送信されるデータを傍受に対して脆弱な状態にします。SFTP (SSH File Transfer Protocol)FTPS、 (File Transfer Protocol Secure)、または AS2 (適用性ステートメント 2) を使用すると、転送中のデータを暗号化することでセキュリティを強化できます。また、潜在的な攻撃者がネットワークトラフィックを盗聴または操作するために person-in-the-middle または同様の攻撃を使用することを防ぐのに役立ちます。

修正

Transfer Family サーバーのプロトコルを変更するには、「 ユーザーガイド」の「ファイル転送プロトコルの編集AWS Transfer Family 」を参照してください。