Amazon FSx の Security Hub コントロール - AWS Security Hub
[FSx.1] FSx for OpenZFS ファイルシステムでは、タグをバックアップとボリュームにコピーするように設定する必要があります[FSx.2] FSx for Lustre ファイルシステムでは、タグをバックアップにコピーするように設定する必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx の Security Hub コントロール

これらの AWS Security Hub コントロールは、Amazon FSx サービスとリソースを評価します。

これらのコントロールは、一部の で使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[FSx.1] FSx for OpenZFS ファイルシステムでは、タグをバックアップとボリュームにコピーするように設定する必要があります

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::FSx::FileSystem

AWS Config ルール : fsx-openzfs-copy-tags-enabled

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon FSx for OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されているかどうかをチェックします。OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されていない場合、コントロールは失敗します。

IT アセットの身分証明書とインベントリはガバナンスとセキュリティの重要な側面です。タグは、目的、所有者、環境など、さまざまな方法で AWS リソースを分類するのに役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できるため、これは同じ型のリソースが多い場合に役立ちます。

修正

バックアップとボリュームにタグをコピーするように FSx for OpenZFS ファイルシステムを設定するには、「Amazon FSx for OpenZFS ユーザーガイド」の「ファイルシステムの更新」を参照してください。

[FSx.2] FSx for Lustre ファイルシステムでは、タグをバックアップにコピーするように設定する必要があります

関連する要件: NIST.800-53.r5 CP-9、NIST.800-53.r5 CM-8

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ : AWS::FSx::FileSystem

AWS Config ルール : fsx-lustre-copy-tags-to-backups

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon FSx for Lustre ファイルシステムがタグをバックアップとボリュームにコピーするように設定されているかどうかをチェックします。Lustre ファイルシステムがタグをバックアップとボリュームにコピーするように設定されていない場合、コントロールは失敗します。

IT アセットの身分証明書とインベントリはガバナンスとセキュリティの重要な側面です。タグは、目的、所有者、環境など、さまざまな方法で AWS リソースを分類するのに役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できるため、これは同じ型のリソースが多い場合に役立ちます。

修正

タグをバックアップにコピーするように FSx for Lustre ファイルシステムを設定するには、「Amazon FSx for Lustre ユーザーガイド」の「同じ 内のバックアップのコピー AWS アカウント」を参照してください。