适用于亚马逊的 Security Hub 控件 FSx - AWS Security Hub

[FSx.1] FSx 对于开放ZFS文件系统，应配置为将标签复制到备份和卷 [FSx.2] FSx 对于 Lustre 文件系统，应配置为将标签复制到备份

适用于亚马逊的 Security Hub 控件 FSx

这些 AWS Security Hub 控制措施用于评估 Amazon FSx 服务和资源。

这些控件可能并非全部可用 AWS 区域。有关更多信息，请参阅按地区划分的控件可用性。

[FSx.1] FSx 对于开放ZFS文件系统，应配置为将标签复制到备份和卷

相关要求： NIST.800-53.r5 CA-9(1)、NIST .800-53.r5 CM-2、.800-53.r5 CM-2 (2) NIST

类别：识别 > 清单 > 标记

严重性：低

资源类型：AWS::FSx::FileSystem

AWS Config 规则：fsx-openzfs-copy-tags-enabled

计划类型：定期

参数：无

此控件检查是否将 Amazon FSx for Open ZFS 文件系统配置为将标签复制到备份和卷。如果未将 Open ZFS 文件系统配置为将标签复制到备份和卷，则控制失败。

IT 资产的识别和清点是治理和安全的一个重要方面。标签可帮助您以不同的方式对 AWS 资源进行分类，例如按用途、所有者或环境进行分类。这在您具有很多类型相同的资源时会很有用，因为您可以根据分配给特定资源的标签快速识别该资源。

修复

要将 for Open ZFS 文件系统配置FSx为将标签复制到备份和卷，请参阅 Amazon FSx for Open ZFS 用户指南中的更新文件系统。

[FSx.2] FSx 对于 Lustre 文件系统，应配置为将标签复制到备份

相关要求：NIST.800-53.r5 CP-9、.800-53.r5 CM-8 NIST

类别：识别 > 清单 > 标记

严重性：低

资源类型：AWS::FSx::FileSystem

AWS Config 规则：fsx-lustre-copy-tags-to-backups

计划类型：定期

参数：无

此控件检查 Amazon f FSx or Lustre 文件系统是否配置为将标签复制到备份和卷。如果 Lustre 文件系统未配置为将标签复制到备份和卷，则此控件将失败。

IT 资产的识别和清点是治理和安全的一个重要方面。标签可帮助您以不同的方式对 AWS 资源进行分类，例如按用途、所有者或环境进行分类。这在您具有很多类型相同的资源时会很有用，因为您可以根据分配给特定资源的标签快速识别该资源。

修复

要将 for Lustre 文件系统配置FSx为将标签复制到备份，请参阅《Amazon FSx for Lustre 用户指南》 AWS 账户中的 “在同一个文件系统中复制备份”。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

亚马逊 EventBridge 控制

AWS Global Accelerator 控件