CIS 控制所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS 控制所需的 Amazon Config 资源

为了对在您的环境资源上启用的控件运行安全检查,Security Hub 要么完成为签入规定的确切审计步骤。保护 Amazon Web Services或者使用特定的Amazon Config托管规则。

如果您没有在 Amazon Config 中启用所有资源,则会为控件2.5 — 确保Amazon Config已启用生成一个结果。对于其他 CIS 控制,要使 Security Hub 准确地报告结果,您必须在中启用以下资源的录制。Amazon Config.

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

如果发现是由基于Amazon Config规则,查找详细信息包括Rule链接以打开关联Amazon Config规则。导航到Amazon Config规则中,您还必须在选定账户中具有 IAM 权限才能导航到Amazon Config.