As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Esses AWS Security Hub controles avaliam o FSx serviço e os recursos da Amazon.
Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.
[FSx.1] FSx para sistemas de arquivos OpenZFS, devem ser configurados para copiar tags para backups e volumes
Requisitos relacionados: NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)
Categoria: Identificar > Inventário > Marcação
Severidade: baixa
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config : fsx-openzfs-copy-tags-enabled
Tipo de programação: Periódico
Parâmetros: nenhum
Esse controle verifica se um sistema de arquivos Amazon FSx for OpenZFS está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de arquivos OpenZFS não estiver configurado para copiar tags para backups e volumes.
A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.
Correção
Para configurar um sistema de arquivos FSx para OpenZFS para copiar tags para backups e volumes, consulte Atualização de um sistema de arquivos no Guia do usuário do Amazon FSx for OpenZFS.
[FSx.2] FSx para sistemas de arquivos Lustre, devem ser configurados para copiar tags para backups
Requisitos relacionados: NIST.800-53.r5 CP-9, NIST.800-53.r5 CM-8
Categoria: Identificar > Inventário > Marcação
Severidade: baixa
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config : fsx-lustre-copy-tags-to-backups
Tipo de programação: Periódico
Parâmetros: nenhum
Esse controle verifica se um sistema de arquivos Amazon FSx for Lustre está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de arquivos Lustre não estiver configurado para copiar tags para backups e volumes.
A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.
Correção
Para configurar um FSx sistema de arquivos for Lustre para copiar tags para backups, consulte Como copiar backups dentro do mesmo Conta da AWS no Guia do usuário do Amazon FSx for Lustre.
