CIS 控制所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS 控制所需的 Amazon Config 资源

要对环境资源上已启用的控件运行安全检查,Security Hub 要么执行为检查规定的确切审计步骤保护Amazon Web Services或者使用特定的用途Amazon Config托管规则。

如果您没有在 Amazon Config 中启用所有资源,则会为控件2.5 — 确保Amazon Config已启用生成一个结果。对于其他 CIS 控件,为了让 Security Hub 准确报告发现结果,您必须在中启用对以下资源的记录Amazon Config.

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

如果调查结果是由安全检查生成的,该检查基于Amazon Config规则,调查结果详细信息包括Rule链接打开关联的Amazon Config规则 要导航至Amazon Config规则,您还必须在所选账户中拥有 IAM 权限才能导航至Amazon Config.