CIS 控制所需的 AWS Config 资源 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS 控制所需的 AWS Config 资源

要为环境资源上的已启用控制运行安全检查,Security Hub 要么运行保护 Amazon Web Services 中针对检查规定的确切审计步骤,要么使用特定的 托管规则。AWS Config

如果您没有在 AWS Config 中启用所有资源,则会为控件2.5 – 确保已启用 AWS Config生成一个结果。对于其他 CIS 控制,要使 Security Hub 准确地报告结果,您必须在 AWS Config 中启用以下资源。

  • AWS CloudTrail 跟踪

  • Amazon EC2 安全组

  • Amazon EC2 VPC

  • IAM 策略

  • IAM 用户

  • AWS KMS 密钥

  • S3 存储桶

如果结果是由基于 AWS Config 规则的安全检查生成的,则结果详细信息将包含用于打开关联的 AWS Config 规则的Rules (规则) 链接。要导航到 AWS Config 规则,您还必须在选定账户中具有 IAM 权限以导航到 AWS Config。