PCI DSS 控制所需的 Amazon Config 资源 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

PCI DSS 控制所需的 Amazon Config 资源

PCI DSS 控制对以下资源进行检查。对于Amazon Security Hub要准确报告所有控制措施的调查结果,您必须在中启用对这些资源的记录Amazon Config.

  • 拥有Amazon账户

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::CloudTrail::Trail

  • AWS::CodeBuild::Project

  • AWS::DMS::ReplicationInstance

  • AWS::EC2::EIP

  • AWS::EC2::Instance

  • AWS::EC2::SecurityGroup

  • AWS::EC2::Volume

  • AWS::EC2::VPC

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::Lambda::Function

  • AWS::RDS::DBInstance

  • AWS::RDS::DBSnapshot

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::SageMaker::NotebookInstance

  • AWS::SSM::AssociationCompliance

  • AWS::SSM::PatchCompliance