本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
這些 Security Hub 控制項會評估 Amazon Connect 服務和資源。
這些控制項可能並非所有 都可用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性。
【Connect.1】 Amazon Connect Customer Profiles 物件類型應加上標籤
類別:識別 > 庫存 > 標記
嚴重性:低
資源類型: AWS::CustomerProfiles::ObjectType
AWS Config 規則:customerprofiles-object-type-tagged
排程類型:變更觸發
參數:
| 參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
|---|---|---|---|---|
requiredKeyTags
|
評估的資源必須包含的非系統標籤索引鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 | 無預設值 |
此控制項會檢查 Amazon Connect Customer Profiles 物件類型是否具有具有參數 中定義之特定金鑰的標籤requiredKeyTags。如果物件類型沒有任何標籤索引鍵,或它沒有參數 中指定的所有索引鍵,則控制項會失敗requiredKeyTags。如果requiredKeyTags未提供 參數,則控制項只會檢查標籤索引鍵是否存在,如果物件類型未標記任何索引鍵,則 控制項會失敗。系統標籤會自動套用並以 開頭aws:,因此會遭到忽略。
標籤是您指派給 AWS 資源的標籤,由索引鍵和選用值組成。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、組織、搜尋和篩選資源。標記也可協助您追蹤動作和通知的負責資源擁有者。使用標記時,您可以實作屬性型存取控制 (ABAC) 做為授權策略,以根據標籤定義許可。您可以將標籤連接至 IAM 實體 (使用者或角色) 和 AWS 資源。您可以為 IAM 主體建立單一 ABAC 政策或一組不同的政策。您可以設計這些 ABAC 政策,以便在主體的標籤符合資源標籤時允許操作。如需詳細資訊,請參閱《IAM 使用者指南》中的根據具有 ABAC 授權的屬性定義許可。
注意
請勿在標籤中新增個人識別資訊 (PII) 或其他機密或敏感資訊。許多 都可以存取標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳實務,請參閱 標記 AWS 資源和標籤編輯器使用者指南中的最佳實務和策略。
修補
若要將標籤新增至客戶設定檔物件類型,請參閱《Amazon Connect 管理員指南》中的將標籤新增至 Amazon Connect 資源。
【Connect.2】 Amazon Connect 執行個體應該啟用 CloudWatch 記錄
類別:識別 > 記錄日誌
嚴重性:中
資源類型: AWS::Connect::Instance
AWS Config 規則:connect-instance-logging-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Connect 執行個體是否設定為在 Amazon CloudWatch 日誌群組中產生和存放流程日誌。如果未將 Amazon Connect 執行個體設定為在 CloudWatch 日誌群組中產生和存放流程日誌,則控制項會失敗。
Amazon Connect 流程日誌提供 Amazon Connect 流程中事件的即時詳細資訊。流程定義了 Amazon Connect 聯絡中心從頭到尾的客戶體驗。根據預設,當您建立新的 Amazon Connect 執行個體時,會自動建立 Amazon CloudWatch 日誌群組,以存放執行個體的流程日誌。流程日誌可協助您分析流程、尋找錯誤和監控操作指標。您也可以為流程中可能發生的特定事件設定提醒。
修補
如需啟用 Amazon Connect 執行個體流程日誌的相關資訊,請參閱《Amazon Connect 管理員指南》中的在 Amazon CloudWatch 日誌群組中啟用 Amazon Connect 流程日誌。 Amazon Connect
