1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
感谢联系我们。我了解您担心需要在每个区域启用S3存储桶,以满足CIS AWS基础基准控制2.5的合规要求-确保启用AWS Config以便服务的AWS账户。
- CIS AWS基础基准控制-2.5-确保启用AWS Config- https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-2.5
您可以使用一个S3存储桶来满足合规要求中的所有区域。您不需要每个区域使用单独的存储桶。安全中心服务执行的审核步骤在下面的文档中概述,纠正措施的第6步(第72页)提到如下:
“指定同一账户中的S3存储桶或另一个托管的AWS账户中的S3存储桶” https://d1.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
因此,您可以将此解决方案纳入到您的实现中。
我希望这可以解决您的担忧。如果您有任何进一步的问题,我们可以为您解答!
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 4 年前
- AWS 官方已更新 3 年前