Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Security Hub CSPM-Steuerungen für Amazon FSx
Diese AWS Security Hub CSPM Kontrollen bewerten den FSx Service und die Ressourcen von Amazon. Die Kontrollen sind möglicherweise nicht in allen verfügbar AWS-Regionen. Weitere Informationen finden Sie unter [Verfügbarkeit von Kontrollen nach Regionen](securityhub-regions.md#securityhub-regions-control-support).
## [FSx.1] FSx für OpenZFS-Dateisysteme sollte so konfiguriert sein, dass Tags auf Backups und Volumes kopiert werden
**Verwandte Anforderungen:** NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2, NIST.800-53.R5 CM-2 (2)
**Kategorie**: Identifizieren > Inventar > Etikettieren
**Schweregrad:** Niedrig
**Art der Ressource:** `AWS::FSx::FileSystem`
**AWS Config -Regel: ** [https://docs.aws.amazon.com/config/latest/developerguide/fsx-openzfs-copy-tags-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/fsx-openzfs-copy-tags-enabled.html)
**Art des Zeitplans:** Periodisch
**Parameter:** Keine
Dieses Steuerelement prüft, ob ein Amazon FSx for OpenZFS-Dateisystem so konfiguriert ist, dass es Tags auf Backups und Volumes kopiert. Die Kontrolle schlägt fehl, wenn das OpenZFS-Dateisystem nicht so konfiguriert ist, dass es Tags auf Backups und Volumes kopiert.
Die Identifizierung und Inventarisierung Ihrer IT-Ressourcen ist ein wichtiger Aspekt der Unternehmensführung und Sicherheit. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie über viele Ressourcen desselben Typs verfügen, da Sie eine bestimmte Ressource anhand der Tags, die Sie ihr zugewiesen haben, schnell identifizieren können.
### Abhilfe
Informationen zur Konfiguration eines Dateisystems FSx für OpenZFS zum Kopieren von Tags auf Backups und Volumes finden Sie unter [Aktualisieren eines Dateisystems](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/updating-file-system.html) im *Amazon FSx for OpenZFS-Benutzerhandbuch*.
## [FSx.2] FSx für Lustre-Dateisysteme sollten so konfiguriert sein, dass Tags in Backups kopiert werden
**Verwandte Anforderungen:** NIST.800-53.R5 CP-9, NIST.800-53.R5 CM-8
**Kategorie**: Identifizieren > Inventar > Etikettieren
**Schweregrad:** Niedrig
**Art der Ressource:** `AWS::FSx::FileSystem`
**AWS Config -Regel: ** [https://docs.aws.amazon.com/config/latest/developerguide/fsx-lustre-copy-tags-to-backups.html](https://docs.aws.amazon.com/config/latest/developerguide/fsx-lustre-copy-tags-to-backups.html)
**Art des Zeitplans:** Periodisch
**Parameter:** Keine
Dieses Steuerelement prüft, ob ein Amazon FSx for Lustre-Dateisystem so konfiguriert ist, dass es Tags auf Backups und Volumes kopiert. Die Kontrolle schlägt fehl, wenn das Lustre-Dateisystem nicht so konfiguriert ist, dass es Tags auf Backups und Volumes kopiert.
Die Identifizierung und Inventarisierung Ihrer IT-Ressourcen ist ein wichtiger Aspekt der Unternehmensführung und Sicherheit. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie über viele Ressourcen desselben Typs verfügen, da Sie eine bestimmte Ressource anhand der Tags, die Sie ihr zugewiesen haben, schnell identifizieren können.
### Abhilfe
Informationen zur Konfiguration eines FSx for Lustre-Dateisystems zum Kopieren von Tags in Backups finden Sie unter [Kopieren von Backups innerhalb derselben AWS-Konto](https://docs.aws.amazon.com/fsx/latest/LustreGuide/copying-backups-same-account.html) im *Amazon FSx for Lustre-Benutzerhandbuch*.
## [FSx.3] FSx für OpenZFS-Dateisysteme sollte für die Multi-AZ-Bereitstellung konfiguriert werden
**Kategorie:** Wiederherstellung > Ausfallsicherheit > Hochverfügbarkeit
**Schweregrad:** Mittel
**Art der Ressource:** `AWS::FSx::FileSystem`
**AWS Config -Regel: ** [https://docs.aws.amazon.com/config/latest/developerguide/fsx-openzfs-deployment-type-check.html](https://docs.aws.amazon.com/config/latest/developerguide/fsx-openzfs-deployment-type-check.html)
**Art des Zeitplans:** Periodisch
**Parameter:** `deploymentTypes: MULTI_AZ_1` (nicht anpassbar)
Dieses Steuerelement prüft, ob ein Amazon FSx for OpenZFS-Dateisystem für die Verwendung des Bereitstellungstyps „Mehrere Availability Zones“ (Multi-AZ) konfiguriert ist. Die Steuerung schlägt fehl, wenn das Dateisystem nicht für die Verwendung des Multi-AZ-Bereitstellungstyps konfiguriert ist.
Amazon FSx für OpenZFS unterstützt mehrere Bereitstellungstypen für Dateisysteme: *Multi-AZ (HA), Single-AZ (HA)* *und *Single-AZ* (Non-HA)*. Die Bereitstellungstypen bieten unterschiedliche Verfügbarkeits- und Haltbarkeitsstufen. Multi-AZ-Dateisysteme (HA) bestehen aus zwei Dateiservern mit hoher Verfügbarkeit (HA), die über zwei Availability Zones (AZs) verteilt sind. Wir empfehlen die Verwendung des Bereitstellungstyps Multi-AZ (HA) für die meisten Produktionsworkloads aufgrund des damit verbundenen Hochverfügbarkeits- und Stabilitätsmodells.
### Abhilfe
Sie können ein Amazon FSx for OpenZFS-Dateisystem so konfigurieren, dass es den Multi-AZ-Bereitstellungstyp verwendet, wenn Sie das Dateisystem erstellen. Sie können den Bereitstellungstyp für ein FSx für OpenZFS vorhandenes Dateisystem nicht ändern.
Informationen zu Bereitstellungstypen und Optionen FSx für OpenZFS-Dateisysteme finden Sie unter [Verfügbarkeit und Haltbarkeit von Amazon FSx für OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/availability-durability.html) und [Verwaltung von Dateisystemressourcen](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/managing-file-systems.html) im *Amazon FSx for* OpenZFS-Benutzerhandbuch.
## [FSx.4] FSx für NetApp ONTAP-Dateisysteme sollte für die Multi-AZ-Bereitstellung konfiguriert sein
**Kategorie:** Wiederherstellung > Ausfallsicherheit > Hochverfügbarkeit
**Schweregrad:** Mittel
**Art der Ressource:** `AWS::FSx::FileSystem`
**AWS Config -Regel: ** [https://docs.aws.amazon.com/config/latest/developerguide/fsx-ontap-deployment-type-check.html](https://docs.aws.amazon.com/config/latest/developerguide/fsx-ontap-deployment-type-check.html)
**Art des Zeitplans:** Periodisch
**Parameter:**
| Parameter | Description | Typ | Zulässige benutzerdefinierte Werte | Security Hub CSPM-Standardwert |
| --- | --- | --- | --- | --- |
| `deploymentTypes` | Eine Liste der Bereitstellungstypen, die in die Bewertung einbezogen werden sollen. Das Steuerelement generiert einen `FAILED` Befund, wenn ein Dateisystem nicht für die Verwendung eines in der Liste angegebenen Bereitstellungstyps konfiguriert ist. | Enum | `MULTI_AZ_1`, `MULTI_AZ_2` | `MULTI_AZ_1`, `MULTI_AZ_2` |
Diese Kontrolle prüft, ob ein Amazon FSx for NetApp ONTAP-Dateisystem für die Verwendung eines Bereitstellungstyps mit mehreren Availability Zones (Multi-AZ) konfiguriert ist. Die Steuerung schlägt fehl, wenn das Dateisystem nicht für die Verwendung eines Multi-AZ-Bereitstellungstyps konfiguriert ist. Sie können optional eine Liste von Bereitstellungstypen angeben, die in die Bewertung einbezogen werden sollen.
*Amazon FSx for NetApp ONTAP unterstützt mehrere Bereitstellungstypen für Dateisysteme: *Single-AZ 1, Single-AZ* *2*, *Multi-AZ 1 und Multi-AZ* 2.* Die Bereitstellungstypen bieten unterschiedliche Verfügbarkeits- und Haltbarkeitsstufen. Wir empfehlen die Verwendung eines Multi-AZ-Bereitstellungstyps für die meisten Produktionsworkloads, da Multi-AZ-Bereitstellungstypen ein Modell mit hoher Verfügbarkeit und Haltbarkeit bieten. Multi-AZ-Dateisysteme unterstützen alle Verfügbarkeits- und Haltbarkeitsfunktionen von Single-AZ-Dateisystemen. Darüber hinaus sind sie so konzipiert, dass Daten auch dann kontinuierlich verfügbar sind, wenn eine Availability Zone (AZ) nicht verfügbar ist.
### Abhilfe
Sie können den Bereitstellungstyp für ein vorhandenes Amazon FSx for NetApp ONTAP-Dateisystem nicht ändern. Sie können die Daten jedoch sichern und sie dann auf einem neuen Dateisystem wiederherstellen, das einen Multi-AZ-Bereitstellungstyp verwendet.
Informationen zu Bereitstellungstypen und Optionen FSx für ONTAP-Dateisysteme finden Sie unter [Verfügbarkeit, Haltbarkeit und Bereitstellungsoptionen und](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/high-availability-AZ.html) [Verwaltung von Dateisystemen](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-file-systems.html) im *FSx for ONTAP-Benutzerhandbuch*.
## [FSx.5] FSx für Windows-Dateiserver sollten für die Multi-AZ-Bereitstellung konfiguriert sein
**Kategorie:** Wiederherstellen > Ausfallsicherheit > Hochverfügbarkeit
**Schweregrad:** Mittel
**Art der Ressource:** `AWS::FSx::FileSystem`
**AWS Config -Regel: ** [https://docs.aws.amazon.com/config/latest/developerguide/fsx-windows-deployment-type-check.html](https://docs.aws.amazon.com/config/latest/developerguide/fsx-windows-deployment-type-check.html)
**Art des Zeitplans:** Periodisch
**Parameter:** `deploymentTypes: MULTI_AZ_1` (nicht anpassbar)
Dieses Steuerelement prüft, ob ein Dateisystem von Amazon FSx für Windows File Server so konfiguriert ist, dass es den Bereitstellungstyp Multi-AZ (Multi-AZ) verwendet. Die Steuerung schlägt fehl, wenn das Dateisystem nicht für die Verwendung des Multi-AZ-Bereitstellungstyps konfiguriert ist.
Amazon FSx for Windows File Server unterstützt zwei Bereitstellungstypen für Dateisysteme: *Single-AZ und *Multi-AZ**. Die Bereitstellungstypen bieten unterschiedliche Verfügbarkeits- und Haltbarkeitsstufen. Single-AZ-Dateisysteme bestehen aus einer einzelnen Windows-Dateiserverinstanz und einer Reihe von Speichervolumes innerhalb einer einzigen Availability Zone (AZ). Multi-AZ-Dateisysteme bestehen aus einem Hochverfügbarkeitscluster von Windows-Dateiservern, die auf zwei Availability Zones verteilt sind. Wir empfehlen die Verwendung des Multi-AZ-Bereitstellungstyps für die meisten Produktionsworkloads aufgrund des damit verbundenen Hochverfügbarkeits- und Haltbarkeitsmodells.
### Abhilfe
Sie können ein Dateisystem von Amazon FSx für Windows so konfigurieren, dass es den Multi-AZ-Bereitstellungstyp verwendet, wenn Sie das Dateisystem erstellen. Sie können den Bereitstellungstyp für ein vorhandenes Dateisystem FSx für Windows File Server nicht ändern.
Informationen zu Bereitstellungstypen und Optionen FSx für Windows File Server-Dateisysteme finden Sie unter [Verfügbarkeit und Haltbarkeit: Single-AZ- und Multi-AZ-Dateisysteme](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/high-availability-multiAZ.html) und [Erste Schritte mit Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/getting-started.html) im *Amazon FSx for Windows File Server-Benutzerhandbuch*.