CIS 控制所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS 控制所需的 Amazon Config 资源

要为在您的环境的资源上启用的控制运行安全检查,Security Hub 将运行为保护 Amazon Web Services或使用特定托管规则。

如果您没有在 Amazon Config 中启用所有资源,则会为控件2.5 — 确保Amazon Config已启用生成一个结果。对于其他 CIS 控制,为了使 Security Hub 能够准确地报告结果,您必须在Amazon Config。

  • Amazon CloudTrail 跟踪

  • Amazon EC2 安全组

  • Amazon EC2 VPC

  • IAM 策略

  • IAM 用户

  • Amazon KMS 密钥

  • S3 存储桶

如果查找结果是由基于Amazon Config规则,查找详细信息包括Rule链接以打开关联的Amazon Config规则。导航到Amazon Config规则,您还必须在所选账户中拥有 IAM 权限才能导航到Amazon Config。