Amazon CloudFormation 控件 - Amazon Security Hub
[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudFormation 控件

这些控制措施与 CloudFormation 资源有关。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[CloudFormation.1] CloudFormation 堆栈应与简单通知服务 (SNS) 集成 Simple Notification Service

重要

Security Hub 将于 2024 年 3 月取消此控件。有关更多信息,请参阅 Security Hub 控件的更改日志

相关要求:NIST.800-53.r5 SI-4(12)、NIST.800-53.r5 SI-4(5)。

分类:检测 > 检测服务 > 应用程序监控

严重性:

资源类型:AWS::CloudFormation::Stack

Amazon Config 规则:cloudformation-stack-notification-check

计划类型:已触发变更

参数:

此控件检查 Amazon Simple Notification Service 通知是否与 Amazon CloudFormation 堆栈集成。如果没有与 CloudFormation 堆栈相关联的 SNS 通知,则该堆栈的控制将失败。

在堆栈中配置 SNS 通知有助于立即将 CloudFormation 堆栈中发生的任何事件或更改通知利益相关者。

修复

要集成堆 CloudFormation 栈和 SNS 主题,请参阅Amazon CloudFormation 用户指南中的直接更新堆栈