不支持的 CIS AWS Foundations 基准安全检查Security Hub - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

不支持的 CIS AWS Foundations 基准安全检查Security Hub

中的 CIS Foundations 基准标准不AWS 支持以下规则,因为这些规则无法以自动方式进行评估。Security Hub 专注于自动安全检查。Security Hub

  • 1.15 – 确保在 AWS 账户中注册安全问题

  • 1.17 – 维护最新的联系人详细信息

  • 1.18 – 确保注册安全联系人信息

  • 1.19 – 确保从实例访问 AWS 资源时使用 IAM 实例角色

  • 1.21 – 在初始用户设置期间,不要为具有控制台密码的所有 IAM 用户设置访问密钥

  • 4.4 – 确保 VPC 对等连接的路由表为“最少访问”