CIS 控制所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS 控制所需的 Amazon Config 资源

要对环境资源上已启用的控件进行安全检查,Security Hub 要么执行保护 Amazon Web Services 中为检查规定的确切审计步骤,要么使用特定的Amazon Config托管规则。

如果您没有在 Amazon Config 中启用所有资源,则会为控件2.5 — 确保Amazon Config已启用生成一个结果。对于其他 CIS 控件,要使 Security Hub 准确报告发现结果,必须在中启用对以下资源的记录Amazon Config。

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

如果调查结果是由基于Amazon Config规则的安全检查生成的,则调查结果详细信息包括用于打开关联规则的Amazon Config规则链接。要导航到Amazon Config规则,您还必须在所选账户中拥有 IAM 权限才能导航到该规则Amazon Config。