您可能希望禁用的 PCI DSS 控件 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您可能希望禁用的 PCI DSS 控件

要节省 AWS Config 的成本,您可以禁用除一个区域之外的所有其他区域中的全局资源记录。然后禁用这些处理所有区域中的全局资源的控件,运行全局记录的区域除外。

如果您禁用这些控件并禁用特定区域中的全局资源记录,则还应禁用 [PCI.Config.1] 应该启用 AWS Config。这是因为 [PCI.Config.1] 应该启用 AWS Config 需要全局资源记录才能通过。