Contrôles Security Hub pour Amazon FSx - AWS Security Hub
[FSx.1] FSx pour les systèmes de ZFS fichiers ouverts doit être configuré pour copier les balises dans les sauvegardes et les volumes[FSx.2] FSx pour Lustre, les systèmes de fichiers doivent être configurés pour copier les balises dans les sauvegardes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles Security Hub pour Amazon FSx

Ces AWS Security Hub contrôles évaluent le FSx service et les ressources Amazon.

Il est possible que ces commandes ne soient pas toutes disponibles Régions AWS. Pour de plus amples informations, veuillez consulter Disponibilité des contrôles par région.

[FSx.1] FSx pour les systèmes de ZFS fichiers ouverts doit être configuré pour copier les balises dans les sauvegardes et les volumes

Exigences connexes : NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Catégorie : Identifier > Inventaire > Étiquetage

Gravité : Faible

Type de ressource : AWS::FSx::FileSystem

Règle AWS Config  : fsx-openzfs-copy-tags-enabled

Type de calendrier : Périodique

Paramètres : Aucun

Ce contrôle vérifie si un système de ZFS fichiers Amazon FSx for Open est configuré pour copier des balises vers des sauvegardes et des volumes. Le contrôle échoue si le système de ZFS fichiers Open n'est pas configuré pour copier les balises vers les sauvegardes et les volumes.

L'identification et l'inventaire de vos actifs informatiques constituent un aspect important de la gouvernance et de la sécurité. Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou environnement. Cela est utile lorsque vous disposez de nombreuses ressources du même type, car vous pouvez identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées.

Correction

Pour configurer un système de ZFS fichiers FSx for Open afin de copier des balises vers des sauvegardes et des volumes, consultez la section Mise à jour d'un système de fichiers dans le guide de ZFS l'utilisateur Amazon FSx Open.

[FSx.2] FSx pour Lustre, les systèmes de fichiers doivent être configurés pour copier les balises dans les sauvegardes

Exigences connexes : NIST .800-53.r5 CP-9, .800-53.r5 CM-8 NIST

Catégorie : Identifier > Inventaire > Étiquetage

Gravité : Faible

Type de ressource : AWS::FSx::FileSystem

Règle AWS Config  : fsx-lustre-copy-tags-to-backups

Type de calendrier : Périodique

Paramètres : Aucun

Ce contrôle vérifie si un système de fichiers Amazon FSx for Lustre est configuré pour copier des balises vers des sauvegardes et des volumes. Le contrôle échoue si le système de fichiers Lustre n'est pas configuré pour copier les balises vers les sauvegardes et les volumes.

L'identification et l'inventaire de vos actifs informatiques constituent un aspect important de la gouvernance et de la sécurité. Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou environnement. Cela est utile lorsque vous disposez de nombreuses ressources du même type, car vous pouvez identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées.

Correction

Pour configurer un système de fichiers FSx pour Lustre afin de copier des balises vers des sauvegardes, consultez la section Mise à jour d'un système de fichiers dans l'Amazon FSx Open ZFS User Guide.