Amazon 基础安全最佳实践控件所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 基础安全最佳实践控件所需的 Amazon Config 资源

Amazon基础安全最佳实践控件涉及对以下资源的查询。Amazon Security Hub为了准确报告触发计划类型为 “更改” 的控制的调查结果,您必须在中启用对这些资源的记录Amazon Config。对于具有定期计划类型的控件,您无需记录资源。

注意

在控件不可用的区域中,相应的一个或多个资源在中不可用Amazon Config。

  • AWS::ACM::Certificate

  • AWS::ApiGateway::Stage

  • AWS::ApiGatewayV2::Stage

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::AutoScaling::LaunchConfiguration

  • AWS::CloudFormation::Stack

  • AWS::CloudFront::Distribution

  • AWS::CodeBuild::Project

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NetworkAcl

  • AWS::EC2::SecurityGroup

  • AWS::EC2::Subnet

  • AWS::EC2::TransitGateway

  • AWS::EC2::Volume

  • AWS::EC2::VPNConnection

  • AWS::ECR::Repository

  • AWS::ECS::Cluster

  • AWS::ECS::Service

  • AWS::ECS::TaskDefinition

  • AWS::EFS::AccessPoint

  • AWS::EKS::Cluster

  • AWS::ElasticBeanstalk::Environment

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::IAM::Group

  • AWS::IAM::Policy

  • AWS::IAM::Role

  • AWS::IAM::User

  • AWS::Kinesis::Stream

  • AWS::Lambda::Function

  • AWS::NetworkFirewall::FirewallPolicy

  • AWS::OpenSearch::Domain

  • AWS::RDS::DBCluster

  • AWS::RDS::DBClusterSnapshot

  • AWS::RDS::DBInstance

  • AWS::RDS::DBSnapshot

  • AWS::RDS::EventSubscription

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::SecretsManager::Secret

  • AWS::SNS::Topic

  • AWS::SQS::Queue

  • AWS::SSM::AssociationCompliance

  • AWS::SSM::PatchCompliance

  • AWS::WAFRegional::Rule

  • AWS::WAFRegional::RuleGroup

  • AWS::WAFRegional::WebACL

  • AWS::WAF::Rule

  • AWS::WAF::RuleGroup

  • AWS::WAF::WebACL