Controlli Security Hub per Amazon FSx - AWS Security Hub
[FSx.1] FSx per i file system OpenZFS deve essere configurato per copiare i tag su backup e volumi[FSx.2] FSx per i file system Lustre devono essere configurati per copiare i tag nei backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli Security Hub per Amazon FSx

Questi AWS Security Hub controlli valutano il FSx servizio e le risorse Amazon.

Questi controlli potrebbero non essere disponibili tutti Regioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.

[FSx.1] FSx per i file system OpenZFS deve essere configurato per copiare i tag su backup e volumi

Requisiti correlati: NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)

Categoria: Identificazione > Inventario > Etichettatura

Gravità: bassa

Tipo di risorsa: AWS::FSx::FileSystem

Regola AWS Config : fsx-openzfs-copy-tags-enabled

Tipo di pianificazione: periodica

Parametri: nessuno

Questo controllo verifica se un file system Amazon FSx for OpenZFS è configurato per copiare i tag su backup e volumi. Il controllo fallisce se il file system OpenZFS non è configurato per copiare i tag su backup e volumi.

L'identificazione e l'inventario delle risorse IT sono un aspetto importante della governance e della sicurezza. I tag consentono di classificare AWS le risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando si dispone di molte risorse dello stesso tipo, in quanto è possibile identificare rapidamente una risorsa specifica in base ai tag che le sono stati assegnati.

Correzione

Per configurare un file system FSx per OpenZFS per copiare i tag su backup e volumi, consulta Updating a file system nella Amazon FSx for OpenZFS User Guide.

[FSx.2] FSx per i file system Lustre devono essere configurati per copiare i tag nei backup

Requisiti correlati: NIST.800-53.r5 CP-9, NIST.800-53.r5 CM-8

Categoria: Identificazione > Inventario > Etichettatura

Gravità: bassa

Tipo di risorsa: AWS::FSx::FileSystem

Regola AWS Config : fsx-lustre-copy-tags-to-backups

Tipo di pianificazione: periodica

Parametri: nessuno

Questo controllo verifica se un file system Amazon FSx for Lustre è configurato per copiare i tag su backup e volumi. Il controllo fallisce se il file system Lustre non è configurato per copiare i tag su backup e volumi.

L'identificazione e l'inventario delle risorse IT sono un aspetto importante della governance e della sicurezza. I tag consentono di classificare AWS le risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ciò è utile quando si dispone di molte risorse dello stesso tipo, in quanto è possibile identificare rapidamente una risorsa specifica in base ai tag che le sono stati assegnati.

Correzione

Per configurare un file system FSx for Lustre per copiare i tag nei backup, consulta Copiare i backup all'interno dello stesso nella Account AWS Amazon FSx for Lustre User Guide.