本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Transfer Family 控制
這些控制項與「Transfer Family」資源有關。
這些控制項可能並非全部可用 AWS 區域。如需詳細資訊,請參閱 各區域控制項的可用性。
[傳輸 1] AWS Transfer Family 工作流程應標記
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::Transfer::Workflow
AWS Config 規則:tagged-transfer-workflow
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項會檢查 AWS Transfer Family 工作流程是否具有標籤,其中包含參數中定義的特定索引鍵requiredTagKeys
。如果工作流程沒有任何標籤索引鍵或沒有在參數中指定的所有索引鍵,控制項就會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤金鑰是否存在,如果工作流程未使用任何索引鍵標記,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。當您使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 做為授權策略,該策略會根據標籤定義權限。您可以將標籤附加到 IAM 實體 (使用者或角色) 和 AWS 資源。您可以為 IAM 主體建立單一 ABAC 政策或單獨的政策集。您可以設計這些 ABAC 原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱 ABAC 的用途為 AWS何? 在 IAM 使用者指南中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
將標籤加入至「Transfer Family」工作流程 (主控台)
開啟主 AWS Transfer Family 控台。
在導覽窗格中,選擇 [工作流程]。然後,選取您要標記的工作流程。
選擇「管理標籤」,然後新增標籤。
[Transfer 2] Transfer Family 服務器不應使用 FTP 協議進行端點連接
相關要求:第七公分 -800-53.R5 公分,NiA-5,日本電腦
分類:保護 > 資料保護 > 加密 data-in-transit
嚴重性:中
資源類型:AWS::Transfer::Server
AWS Config 規則:transfer-family-server-no-ftp
排程類型:定期
參數:無
此控制項會檢查 AWS Transfer Family 伺服器是否使用 FTP 以外的通訊協定進行端點連線。如果伺服器使用 FTP 通訊協定讓用戶端連線到伺服器的端點,則控制項會失敗。
FTP (檔案傳輸通訊協定) 透過未加密的通道建立端點連線,使透過這些通道傳送的資料容易遭到攔截。使用 SFTP (SSH 檔案傳輸通訊協定)、FTPS (安全檔案傳輸通訊協定) 或 AS2 (適用性聲明 2) 會加密傳輸中的資料,提供額外的安全性,並可用來協助防止潛在攻擊者利用 person-in-the-middle 或類似攻擊竊聽或操控網路流量。
修補
若要修改 Transfer Family 伺服器的通訊協定,請參閱《使用指南》中的〈編輯檔案傳輸通訊協AWS Transfer Family 定〉。