Amazon FSx 제어

이러한 제어는 Amazon FSx 리소스와 관련이 있습니다.

이러한 컨트롤을 모두 사용할 수 있는 것은 아닙니다. AWS 리전자세한 정보는 리전별 제어 기능 사용 가능 여부을 참조하세요.

[FSx.1] FSx for OpenZFS 파일 시스템이 백업 및 볼륨에 태그를 복사하도록 구성되어 있어야 합니다.

관련 요구 사항: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)

범주: 식별 > 인벤토리 > 태깅

심각도: 낮음

리소스 유형: AWS::FSx::FileSystem

AWS Config 규칙: fsx-openzfs-copy-tags-enabled

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 Amazon FSx for OpenZFS 파일 시스템이 백업 및 볼륨에 태그를 복사하도록 구성되어 있는지 확인합니다. OpenZFS 파일 시스템이 백업 및 볼륨에 태그를 복사하도록 구성되지 않은 경우 제어가 실패합니다.

IT 자산의 식별 및 인벤토리는 거버넌스 및 보안의 중요한 측면입니다. 태그를 사용하면 AWS 리소스를 다양한 방식 (예: 목적, 소유자 또는 환경) 으로 분류할 수 있습니다. 이 기능은 동일 유형의 리소스가 많을 때 유용합니다. 지정한 태그에 따라 특정 리소스를 빠르게 식별할 수 있기 때문입니다.

이제 Security Hub가 와 통합되었습니다

백업 및 볼륨에 태그를 복사하도록 OpenZFS용 FSX를 구성하려면 Amazon FSX OpenZFS 사용 설명서의 파일 시스템 업데이트를 참조하세요.