Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erforderliche AWS Config Ressourcen für Kontrollbefunde
<a name="controls-config-resources"></a>

In AWS Security Hub CSPM verwenden einige Steuerelemente dienstbezogene AWS Config Regeln, die Konfigurationsänderungen in Ihren Ressourcen erkennen. AWS Damit Security Hub CSPM genaue Ergebnisse für diese Kontrollen generiert, müssen Sie die Ressourcenaufzeichnung in aktivieren AWS Config und einschalten. AWS Config Informationen darüber, wie Security Hub CSPM AWS Config Regeln verwendet und wie sie aktiviert und konfiguriert werden AWS Config, finden Sie unter. [Aktivierung und Konfiguration AWS Config für Security Hub CSPM](securityhub-setup-prereqs.md) Ausführliche Informationen zur Ressourcenaufzeichnung finden Sie unter [Arbeiten mit dem Konfigurationsrekorder](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html) im *AWS Config Entwicklerhandbuch*.

Um genaue Kontrollergebnisse zu erhalten, müssen Sie die AWS Config Ressourcenaufzeichnung für aktivierte Steuerelemente mit einem *durch Änderung ausgelösten* Zeitplantyp aktivieren. Für einige Steuerelemente mit einem *periodischen* Zeitplan ist auch eine Ressourcenaufzeichnung erforderlich. Auf dieser Seite sind die erforderlichen Ressourcen für diese Security Hub CSPM-Steuerelemente aufgeführt.

Security Hub CSPM-Steuerungen können auf verwalteten AWS Config Regeln oder benutzerdefinierten Security Hub CSPM-Regeln basieren. Stellen Sie sicher, dass es keine AWS Identity and Access Management (IAM-) Richtlinien oder AWS Organizations verwalteten Richtlinien gibt, die AWS Config verhindern, dass Sie Ihre Ressourcen aufzeichnen dürfen. Die CSPM-Steuerungen von Security Hub werten Ressourcenkonfigurationen direkt aus und berücksichtigen keine AWS Organizations Richtlinien.

**Anmerkung**  
 AWS-Regionen Wenn ein Steuerelement nicht verfügbar ist, ist die entsprechende Ressource in nicht verfügbar. AWS Config Eine Liste dieser Grenzwerte finden Sie unter[Regionale Beschränkungen der Security Hub CSPM-Steuerungen](regions-controls.md).

**Topics**
+ [Erforderliche Ressourcen für alle Security Hub CSPM-Steuerelemente](#all-controls-config-resources)
+ [Erforderliche Ressourcen für den Standard „Best Practices für AWS grundlegende Sicherheit“](#securityhub-standards-fsbp-config-resources)
+ [Erforderliche Ressourcen für den CIS AWS Foundations Benchmark](#securityhub-standards-cis-config-resources)
+ [Erforderliche Ressourcen für den Standard NIST SP 800-53 Revision 5](#nist-config-resources)
+ [Erforderliche Ressourcen für den Standard NIST SP 800-171 Revision 2](#nist-800-171-config-resources)
+ [Erforderliche Ressourcen für PCI DSS v3.2.1](#securityhub-standards-pci-config-resources)
+ [Erforderliche Ressourcen für den AWS Resource Tagging-Standard](#tagging-config-resources)

## Erforderliche Ressourcen für alle Security Hub CSPM-Steuerelemente
<a name="all-controls-config-resources"></a>

Damit Security Hub CSPM Ergebnisse für durch Änderungen ausgelöste Kontrollen generiert, die aktiviert sind und eine AWS Config Regel verwenden, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config In dieser Tabelle ist auch angegeben, mit welchen Kontrollen ein bestimmter Ressourcentyp bewertet wird. Ein einzelnes Steuerelement kann mehr als einen Ressourcentyp auswerten.



- **AWS Amplify**
  - **Ressourcentypen:** AWS::Amplify::App / **Verwandte Steuerelemente:** Verstärker.1
  - **Ressourcentypen:** AWS::Amplify::Branch / **Verwandte Steuerelemente:** Verstärker.2

- **Amazon API Gateway**
  - **Ressourcentypen:** AWS::ApiGateway::Stage / **Verwandte Steuerelemente:** APIGateway1.<br />APIGateway2.<br />APIGateway3.<br />APIGateway4.<br />APIGateway5.
  - **Ressourcentypen:** AWS::ApiGatewayV2::Stage / **Verwandte Steuerelemente:** APIGateway1.<br />APIGateway9.
  - **Ressourcentypen:** AWS::ApiGateway::DomainName / **Verwandte Steuerelemente:** APIGateway.11

- **AWS AppConfig**
  - **Ressourcentypen:** AWS::AppConfig::Application  / **Verwandte Steuerelemente:** AppConfig1.
  - **Ressourcentypen:** AWS::AppConfig::ConfigurationProfile  / **Verwandte Steuerelemente:** AppConfig2.
  - **Ressourcentypen:** AWS::AppConfig::Environment  / **Verwandte Steuerelemente:** AppConfig3.
  - **Ressourcentypen:** AWS::AppConfig::ExtensionAssociation  / **Verwandte Steuerelemente:** AppConfig4.

- **Amazon AppFlow**
  - **Ressourcentypen:** AWS::AppFlow::Flow 
  - **Verwandte Steuerelemente:** AppFlow1.

- **AWS App Runner**
  - **Ressourcentypen:** AWS::AppRunner::Service  / **Verwandte Steuerelemente:** AppRunner1.
  - **Ressourcentypen:** AWS::AppRunner::VpcConnector  / **Verwandte Steuerelemente:** AppRunner2.

- **AWS AppSync**
  - **Ressourcentypen:** AWS::AppSync::GraphQLApi  / **Verwandte Steuerelemente:** AppSync2.<br />AppSync4.<br />AppSync5.
  - **Ressourcentypen:** AWS::AppSync::ApiCache  / **Verwandte Steuerelemente:** AppSync1.<br />AppSync6.

- **AWS Backup**
  - **Ressourcentypen:** AWS::Backup::BackupPlan  / **Verwandte Steuerelemente:** Sicherung.5
  - **Ressourcentypen:** AWS::Backup::BackupVault  / **Verwandte Steuerelemente:** Sicherung.3
  - **Ressourcentypen:** AWS::Backup::RecoveryPoint  / **Verwandte Steuerelemente:** Sicherung.1<br />Sicherung.2
  - **Ressourcentypen:** AWS::Backup::ReportPlan  / **Verwandte Steuerelemente:** Sicherung.4

- **AWS Batch**
  - **Ressourcentypen:** AWS::Batch::ComputeEnvironment  / **Verwandte Steuerelemente:** Charge.3<br />Charge.4
  - **Ressourcentypen:** AWS::Batch::JobQueue  / **Verwandte Steuerelemente:** Charge.1
  - **Ressourcentypen:** AWS::Batch::SchedulingPolicy  / **Verwandte Steuerelemente:** Charge.2

- **Amazon Grundgestein AgentCore**
  - **Ressourcentypen:** AWS::BedrockAgentCore::Gateway  / **Verwandte Steuerelemente:** BedrockAgentCore2.
  - **Ressourcentypen:** AWS::BedrockAgentCore::Runtime  / **Verwandte Steuerelemente:** BedrockAgentCore1.

- **AWS Certificate Manager (ACM)**
  - **Ressourcentypen:** AWS::ACM::Certificate 
  - **Verwandte Steuerelemente:** ACM.1<br />ACM.2<br />ACM. 3

- **Amazon Athena**
  - **Ressourcentypen:** AWS::Athena::DataCatalog / **Verwandte Steuerelemente:** Athena.2
  - **Ressourcentypen:** AWS::Athena::WorkGroup / **Verwandte Steuerelemente:** Athena.3<br />Athena.4

- **AWS CloudFormation**
  - **Ressourcentypen:** AWS::CloudFormation::Stack
  - **Verwandte Steuerelemente:** CloudFormation2.<br />CloudFormation3.<br />CloudFormation4.

- **Amazon CloudFront **
  - **Ressourcentypen:** AWS::CloudFront::Distribution 
  - **Verwandte Steuerelemente:** CloudFront1.<br />CloudFront3.<br />CloudFront4.<br />CloudFront5.<br />CloudFront6.<br />CloudFront.7<br />CloudFront.8<br />CloudFront.9<br />CloudFront.10<br />CloudFront.13<br />CloudFront.14<br />CloudFront.15<br />CloudFront.16<br />CloudFront.17

- **AWS CloudTrail**
  - **Ressourcentypen:** AWS::CloudTrail::Trail  / **Verwandte Steuerelemente:** CloudTrail.9
  - **Ressourcentypen:** AWS::CloudTrail::EventDataStore / **Verwandte Steuerelemente:** CloudTrail.11

- **Amazon CloudWatch**
  - **Ressourcentypen:** AWS::CloudWatch::Alarm 
  - **Verwandte Steuerelemente:** CloudWatch1,5<br />CloudWatch.17

- **AWS CodeArtifact**
  - **Ressourcentypen:** AWS::CodeArtifact::Repository 
  - **Verwandte Steuerelemente:** CodeArtifact1.

- **AWS CodeBuild **
  - **Ressourcentypen:** AWS::CodeBuild::Project  / **Verwandte Steuerelemente:** CodeBuild1.<br />CodeBuild2.<br />CodeBuild3.<br />CodeBuild4.
  - **Ressourcentypen:** AWS::CodeBuild::ReportGroup  / **Verwandte Steuerelemente:** CodeBuild.7

- **Amazon CodeGuru Profiler**
  - **Ressourcentypen:** AWS::CodeGuruProfiler::ProfilingGroup
  - **Verwandte Steuerelemente:** CodeGuruProfiler1.

- ** CodeGuru Amazon-Rezensent**
  - **Ressourcentypen:** AWS::CodeGuruReviewer::RepositoryAssociation
  - **Verwandte Steuerelemente:** CodeGuruReviewer1.

- **Amazon Cognito**
  - **Ressourcentypen:** AWS::Cognito::IdentityPool / **Verwandte Steuerelemente:** Kognito. 2
  - **Ressourcentypen:** AWS::Cognito::UserPool / **Verwandte Steuerelemente:** Kognito. 1<br />Kognito.3<br />Kognito.4<br />Kognito. 5<br />Kognito. 6

- **Amazon Connect**
  - **Ressourcentypen:** AWS::CustomerProfiles::ObjectType / **Verwandte Steuerelemente:** Verbinden.1
  - **Ressourcentypen:** AWS::Connect::Instance / **Verwandte Steuerelemente:** Verbinden.2

- **AWS DataSync**
  - **Ressourcentypen:** AWS::DataSync::Task
  - **Verwandte Steuerelemente:** DataSync1.<br />DataSync2.

- **Amazon Detective**
  - **Ressourcentypen:** AWS::Detective::Graph
  - **Verwandte Steuerelemente:** Detektiv.1

- **AWS Database Migration Service (AWS DMS)**
  - **Ressourcentypen:** AWS::DMS::Certificate / **Verwandte Steuerelemente:** DMS.2
  - **Ressourcentypen:** AWS::DMS::Endpoint  / **Verwandte Steuerelemente:** DMS. 9<br />DMS.10<br />DMS.11<br />DMS.12
  - **Ressourcentypen:** AWS::DMS::EventSubscription  / **Verwandte Steuerelemente:** DMS.3
  - **Ressourcentypen:** AWS::DMS::ReplicationInstance  / **Verwandte Steuerelemente:** DMS.4<br />DMS.6<br />DMS.13
  - **Ressourcentypen:** AWS::DMS::ReplicationSubnetGroup  / **Verwandte Steuerelemente:** DMS.5
  - **Ressourcentypen:** AWS::DMS::ReplicationTask / **Verwandte Steuerelemente:** DMS. 7<br />DMS. 8

- **Amazon DynamoDB **
  - **Ressourcentypen:** AWS::DynamoDB::Table 
  - **Verwandte Steuerelemente:** DynamoDB.1<br />DynamoDB.2<br />Dynamo DB.5<br />Dynamo DB,6

- **Amazon Elastic Compute Cloud (EC2)**
  - **Ressourcentypen:** AWS::EC2::ClientVpnEndpoint / **Verwandte Steuerelemente:** EC 2,51
  - **Ressourcentypen:** AWS::EC2::CustomerGateway / **Verwandte Steuerelemente:** EC2,36 
  - **Ressourcentypen:** AWS::EC2::DHCPOptions / **Verwandte Steuerelemente:** EC2,174
  - **Ressourcentypen:** AWS::EC2::EIP / **Verwandte Steuerelemente:** EC2.12<br />EC2,37
  - **Ressourcentypen:** AWS::EC2::FlowLog / **Verwandte Steuerelemente:** EC2,48 
  - **Ressourcentypen:** AWS::EC2::Instance / **Verwandte Steuerelemente:** EC2.4<br />EC2.8<br />EC2.9<br />EC2.17<br />EC2.24<br />EC2,38<br />EMR.1<br />SSM.1
  - **Ressourcentypen:** AWS::EC2::InternetGateway / **Verwandte Steuerelemente:** EC2,39
  - **Ressourcentypen:** AWS::EC2::LaunchTemplate / **Verwandte Steuerelemente:** EC2.25<br />EC2.170<br />EC2,175<br />EC2.181
  - **Ressourcentypen:** AWS::EC2::NatGateway / **Verwandte Steuerelemente:** EC2,40
  - **Ressourcentypen:** AWS::EC2::NetworkAcl / **Verwandte Steuerelemente:** EC2.16<br />EC2.21<br />EC2,41
  - **Ressourcentypen:** AWS::EC2::NetworkInterface / **Verwandte Steuerelemente:** EC2.22<br />EC2,35<br />EC2,180
  - **Ressourcentypen:** AWS::EC2::PrefixList / **Verwandte Steuerelemente:** EC2.176
  - **Ressourcentypen:** AWS::EC2::RouteTable / **Verwandte Steuerelemente:** EC2,42 
  - **Ressourcentypen:** AWS::EC2::SecurityGroup / **Verwandte Steuerelemente:** EC2.2<br />EC2.13<br />EC2,14<br />EC2.18<br />EC2.19<br />EC2,43
  - **Ressourcentypen:** AWS::EC2::SnapshotBlockPublicAccess / **Verwandte Steuerelemente:** EC2.182
  - **Ressourcentypen:** AWS::EC2::SpotFleet / **Verwandte Steuerelemente:** EC2,173
  - **Ressourcentypen:** AWS::EC2::Subnet / **Verwandte Steuerelemente:** EC2.15<br />EC2,44<br />ElastiCache7.
  - **Ressourcentypen:** AWS::EC2::TrafficMirrorFilter / **Verwandte Steuerelemente:** EC2,178
  - **Ressourcentypen:** AWS::EC2::TrafficMirrorSession / **Verwandte Steuerelemente:** EC2,177
  - **Ressourcentypen:** AWS::EC2::TrafficMirrorTarget / **Verwandte Steuerelemente:** EC2,179
  - **Ressourcentypen:** AWS::EC2::TransitGateway / **Verwandte Steuerelemente:** EC2.23<br />EC2,52
  - **Ressourcentypen:** AWS::EC2::TransitGatewayAttachment / **Verwandte Steuerelemente:** EC2,33 
  - **Ressourcentypen:** AWS::EC2::TransitGatewayRouteTable / **Verwandte Steuerelemente:** EC2,34 
  - **Ressourcentypen:** AWS::EC2::Volume / **Verwandte Steuerelemente:** EC2.3<br />EC2,45
  - **Ressourcentypen:** AWS::EC2::VPC / **Verwandte Steuerelemente:** EC2.6<br />EC2,46
  - **Ressourcentypen:** AWS::EC2::VPCBlockPublicAccessOptions / **Verwandte Steuerelemente:** EC2,172
  - **Ressourcentypen:** AWS::EC2::VPCEndpointService / **Verwandte Steuerelemente:** EC2,47 
  - **Ressourcentypen:** AWS::EC2::VPCPeeringConnection / **Verwandte Steuerelemente:** EC2,49 
  - **Ressourcentypen:** AWS::EC2::VPNConnection / **Verwandte Steuerelemente:** EC2.20 EC2.171<br />EC2.183

- **`AWS::EC2::VPNGateway`**
  - **Ressourcentypen:** EC2,50 

- **Amazon EC2 Auto Scaling**
  - **Ressourcentypen:** AWS::AutoScaling::AutoScalingGroup / **Verwandte Steuerelemente:** AutoScaling1.<br />AutoScaling2.<br />AutoScaling6.<br />AutoScaling.9<br />AutoScaling.10
  - **Ressourcentypen:** AWS::AutoScaling::LaunchConfiguration / **Verwandte Steuerelemente:** AutoScaling3.<br />AutoScaling.5

- **Amazon EC2 Systems Manager (SSM)**
  - **Ressourcentypen:** AWS::SSM::AssociationCompliance / **Verwandte Steuerelemente:** SSM.3
  - **Ressourcentypen:** AWS::SSM::ManagedInstanceInventory / **Verwandte Steuerelemente:** SSM.1
  - **Ressourcentypen:** AWS::SSM::PatchCompliance / **Verwandte Steuerelemente:** SSM.2

- **Amazon Elastic Container Registry (Amazon ECR)**
  - **Ressourcentypen:** AWS::ECR::PublicRepository / **Verwandte Steuerelemente:** SEK. 4
  - **Ressourcentypen:** AWS::ECR::Repository / **Verwandte Steuerelemente:** ECR.2<br />ECR.3<br />EKR.5

- **Amazon Elastic Container Service (Amazon ECS)**
  - **Ressourcentypen:** AWS::ECS::Cluster / **Verwandte Steuerelemente:** ECS.12<br />SEK. 14
  - **Ressourcentypen:** AWS::ECS::CapacityProvider / **Verwandte Steuerelemente:** SEK. 19
  - **Ressourcentypen:** AWS::ECS::Service / **Verwandte Steuerelemente:** ECS.2<br />ECS.10<br />SEK. 13
  - **Ressourcentypen:** AWS::ECS::TaskDefinition / **Verwandte Steuerelemente:** ECS.1<br />ECS.3<br />ECS.4<br />ECS.5<br />ECS.8<br />SEK. 9<br />SEK. 15<br />SEK. 17<br />SEK. 18<br />SEK. 20<br />ECS.21

- **`AWS::ECS::TaskSet`**
  - **Ressourcentypen:** SEK. 16

- **Amazon Elastic File System (Amazon EFS)**
  - **Ressourcentypen:** AWS::EFS::AccessPoint  / **Verwandte Steuerelemente:** EFS.3<br />EFS.4<br />EFS. 5
  - **Ressourcentypen:** AWS::EFS::FileSystem  / **Verwandte Steuerelemente:** EFS. 7<br />EFS. 8

- **Amazon Elastic Kubernetes Service (Amazon EKS)**
  - **Ressourcentypen:** AWS::EKS::Cluster / **Verwandte Steuerelemente:** EKS.2<br />EKS.6<br />EKS.8
  - **Ressourcentypen:** AWS::EKS::IdentityProviderConfig / **Verwandte Steuerelemente:** EKS.7
  - **Ressourcentypen:** AWS::EKS::Nodegroup / **Verwandte Steuerelemente:** EKS.9

- **AWS Elastic Beanstalk**
  - **Ressourcentypen:** AWS::ElasticBeanstalk::Environment 
  - **Verwandte Steuerelemente:** ElasticBeanstalk1.<br />ElasticBeanstalk2.<br />ElasticBeanstalk3.

- **Elastic Load Balancing**
  - **Ressourcentypen:** AWS::ElasticLoadBalancing::LoadBalancer / **Verwandte Steuerelemente:** ELB.2<br />ELB.3<br />ELB.5<br />ELB.7<br />ELB.8<br />ELB.9<br />ELB.10<br />ELB.14
  - **Ressourcentypen:** AWS::ElasticLoadBalancingV2::Listener / **Verwandte Steuerelemente:** ELB. 17<br />ELB. 18
  - **Ressourcentypen:** AWS::ElasticLoadBalancingV2::LoadBalancer / **Verwandte Steuerelemente:** ELB.1<br />ELB.4<br />ELB.5<br />ELB.6<br />ELB.12<br />ELB.13<br />ELB. 16

- **ElasticSearch**
  - **Ressourcentypen:** AWS::Elasticsearch::Domain
  - **Verwandte Steuerelemente:** ES.3<br />ES.4<br />ES.5<br />ES.6<br />ES.7<br />ES.8<br />ES.9

- **Amazon EMR**
  - **Ressourcentypen:** AWS::EMR::SecurityConfiguration
  - **Verwandte Steuerelemente:** EMR. 3<br />EMR. 4

- **Amazon EventBridge**
  - **Ressourcentypen:** AWS::Events::EventBus / **Verwandte Steuerelemente:** EventBridge2.<br />EventBridge3.
  - **Ressourcentypen:** AWS::Events::Endpoint / **Verwandte Steuerelemente:** EventBridge4.

- **Amazon Fraud Detector**
  - **Ressourcentypen:** AWS::FraudDetector::EntityType / **Verwandte Steuerelemente:** FraudDetector1.
  - **Ressourcentypen:** AWS::FraudDetector::Label / **Verwandte Steuerelemente:** FraudDetector2.
  - **Ressourcentypen:** AWS::FraudDetector::Outcome / **Verwandte Steuerelemente:** FraudDetector3.
  - **Ressourcentypen:** AWS::FraudDetector::Variable / **Verwandte Steuerelemente:** FraudDetector4.

- **AWS Global Accelerator**
  - **Ressourcentypen:** AWS::GlobalAccelerator::Accelerator
  - **Verwandte Steuerelemente:** GlobalAccelerator1.

- **AWS Glue**
  - **Ressourcentypen:** AWS::Glue::Job / **Verwandte Steuerelemente:** Kleber.1<br />Kleber.4
  - **Ressourcentypen:** AWS::Glue::MLTransform / **Verwandte Steuerelemente:** Kleber.3

- **Amazon GuardDuty**
  - **Ressourcentypen:** AWS::GuardDuty::Detector / **Verwandte Steuerelemente:** GuardDuty4.
  - **Ressourcentypen:** AWS::GuardDuty::Filter / **Verwandte Steuerelemente:** GuardDuty2.
  - **Ressourcentypen:** AWS::GuardDuty::IPSet / **Verwandte Steuerelemente:** GuardDuty3.

- **AWS Identity and Access Management (ICH BIN)**
  - **Ressourcentypen:** AWS::IAM::Group / **Verwandte Steuerelemente:** ICH BIN 0,27<br />KMS.2
  - **Ressourcentypen:** AWS::IAM::Policy / **Verwandte Steuerelemente:** IAM.1<br />IAM.21<br />KMS.1
  - **Ressourcentypen:** AWS::IAM::Role / **Verwandte Steuerelemente:** ICH BIN 24<br />ICH BIN 27<br />KMS.2
  - **Ressourcentypen:** AWS::IAM::User / **Verwandte Steuerelemente:** IAM.2<br />IAM.3<br />IAM.5<br />IAM.8<br />ICH BIN. 19<br />IAM.22<br />ICH BIN 25<br />ICH BIN 27<br />KMS.2

- **AWS Identity and Access Management Access Analyzer**
  - **Ressourcentypen:** AWS::AccessAnalyzer::Analyzer
  - **Verwandte Steuerelemente:** ICH BIN 23

- **Amazon Interactive Video Service (Amazon IVS)**
  - **Ressourcentypen:** AWS::IVS::PlaybackKeyPair / **Verwandte Steuerelemente:** IVS.1
  - **Ressourcentypen:** AWS::IVS::RecordingConfiguration / **Verwandte Steuerelemente:** IVS.2
  - **Ressourcentypen:** AWS::IVS::Channel / **Verwandte Steuerelemente:** IVS.3

- **AWS IoT**
  - **Ressourcentypen:** AWS::IoT::Authorizer / **Verwandte Steuerelemente:** IoT.4
  - **Ressourcentypen:** AWS::IoT::Dimension / **Verwandte Steuerelemente:** IoT.3
  - **Ressourcentypen:** AWS::IoT::MitigationAction / **Verwandte Steuerelemente:** IoT.2
  - **Ressourcentypen:** AWS::IoT::Policy / **Verwandte Steuerelemente:** IoT. 6
  - **Ressourcentypen:** AWS::IoT::RoleAlias / **Verwandte Steuerelemente:** IoT.5
  - **Ressourcentypen:** AWS::IoT::SecurityProfile / **Verwandte Steuerelemente:** IoT. 1

- **AWS IoT Events**
  - **Ressourcentypen:** AWS::IoTEvents::AlarmModel / **Verwandte Steuerelemente:** IoT TEvents 3.
  - **Ressourcentypen:** AWS::IoTEvents::DetectorModel / **Verwandte Steuerelemente:** Io TEvents 3,2
  - **Ressourcentypen:** AWS::IoTEvents::Input / **Verwandte Steuerelemente:** Io TEvents 1.

- **AWS IoT SiteWise**
  - **Ressourcentypen:** AWS::IoTSiteWise::AssetModel / **Verwandte Steuerelemente:** Ich TSite weise. 1
  - **Ressourcentypen:** AWS::IoTSiteWise::Dashboard / **Verwandte Steuerelemente:** Ich bin weise.2 TSite
  - **Ressourcentypen:** AWS::IoTSiteWise::Gateway / **Verwandte Steuerelemente:** Ich bin weise.3 TSite
  - **Ressourcentypen:** AWS::IoTSiteWise::Portal / **Verwandte Steuerelemente:** Ich bin weise.4 TSite
  - **Ressourcentypen:** AWS::IoTSiteWise::Project / **Verwandte Steuerelemente:** Ich bin weise.5 TSite

- **AWS IoT TwinMaker**
  - **Ressourcentypen:** AWS::IoTTwinMaker::Entity / **Verwandte Steuerelemente:** iOS TTwin Maker.4
  - **Ressourcentypen:** AWS::IoTTwinMaker::Scene / **Verwandte Steuerelemente:** Ich bin Maker.3 TTwin
  - **Ressourcentypen:** AWS::IoTTwinMaker::SyncJob / **Verwandte Steuerelemente:** Ich bin Maker.1 TTwin
  - **Ressourcentypen:** AWS::IoTTwinMaker::Workspace / **Verwandte Steuerelemente:** Ich bin Maker.2 TTwin

- **AWS IoT Wireless**
  - **Ressourcentypen:** AWS::IoTWireless::MulticastGroup / **Verwandte Steuerelemente:** IoT TWireless 1.
  - **Ressourcentypen:** AWS::IoTWireless::ServiceProfile / **Verwandte Steuerelemente:** Io TWireless 1.2
  - **Ressourcentypen:** AWS::IoTWireless::FuotaTask / **Verwandte Steuerelemente:** Io TWireless 3.

- **Amazon Keyspaces (für Apache Cassandra)**
  - **Ressourcentypen:** AWS::Cassandra::Keyspace
  - **Verwandte Steuerelemente:** Tastenfelder.1

- **Amazon Kinesis**
  - **Ressourcentypen:** AWS::Kinesis::Stream
  - **Verwandte Steuerelemente:** Kinesis.1<br />Kinese.2<br />Kinese.3

- **AWS Key Management Service (AWS KMS)**
  - **Ressourcentypen:** AWS::KMS::Alias / **Verwandte Steuerelemente:** 3.17
  - **Ressourcentypen:** AWS::KMS::Key / **Verwandte Steuerelemente:** KMS.3<br />KM. 5<br />S 3,17

- **AWS Lambda**
  - **Ressourcentypen:** AWS::Lambda::Function
  - **Verwandte Steuerelemente:** Lambda.1<br />Lambda.2<br />Lambda.3<br />Lambda.5<br />Lambda.6<br />Lambda.7

- **Amazon MSK**
  - **Ressourcentypen:** AWS::MSK::Cluster / **Verwandte Steuerelemente:** MASKE. 1<br />MSK.2<br />MSK.4<br />MSK.6
  - **Ressourcentypen:** AWS::KafkaConnect::Connector / **Verwandte Steuerelemente:** MSK.3<br />MSK.5

- **Amazon MQ**
  - **Ressourcentypen:** AWS::AmazonMQ::Broker
  - **Verwandte Steuerelemente:** MQ. 2<br />MQ. 3<br />MQ. 4<br />MQ.5<br />MQ.6

- **AWS Network Firewall**
  - **Ressourcentypen:** AWS::NetworkFirewall::Firewall / **Verwandte Steuerelemente:** NetworkFirewall1.<br />NetworkFirewall7.<br />NetworkFirewall.9<br />NetworkFirewall.10
  - **Ressourcentypen:** AWS::NetworkFirewall::FirewallPolicy / **Verwandte Steuerelemente:** NetworkFirewall3.<br />NetworkFirewall4.<br />NetworkFirewall5.<br />NetworkFirewall.8
  - **Ressourcentypen:** AWS::NetworkFirewall::RuleGroup / **Verwandte Steuerelemente:** NetworkFirewall.6

- ** OpenSearch Amazon-Dienst**
  - **Ressourcentypen:** AWS::OpenSearch::Domain
  - **Verwandte Steuerelemente:** OpenSearch.1<br />OpenSearch.2<br />OpenSearch.3<br />OpenSearch.4<br />OpenSearch.5<br />OpenSearch.6<br />OpenSearch.7<br />OpenSearch.8<br />Suche öffnen.9<br />Öffne Suche.10<br />Öffne Suche.11

- **AWS Private CA**
  - **Ressourcentypen:** AWS::ACMPCA::CertificateAuthority
  - **Verwandte Steuerelemente:** STK.2

- **Amazon Relational Database Service (Amazon RDS)**
  - **Ressourcentypen:** AWS::RDS::DBCluster / **Verwandte Steuerelemente:** DocumentDB DB.1<br />DocumentDB DB.2<br />DocumentDB DB.4<br />DocumentDB DB.5<br />Neptun.1<br />Neptun.2<br />Neptun.4<br />Neptun.5<br />Neptun.7<br />Neptun.8<br />Neptun.9<br />RDS.7<br />RDS.12<br />RDS.14<br />RDS.15<br />RDS.16<br />RDS.24<br />RDS. 27<br />RDS. 28<br />RDS. 34<br />RDS.35<br />RDS. 37<br />RDS. 47<br />RDS.48
  - **Ressourcentypen:** AWS::RDS::DBClusterSnapshot / **Verwandte Steuerelemente:** DocumentDB DB.3<br />Neptun.3<br />Neptun.6<br />RDS.1<br />RDS.4<br />RDS. 29
  - **Ressourcentypen:** AWS::RDS::DBInstance / **Verwandte Steuerelemente:** RDS.2<br />RDS.3<br />RDS.5<br />RDS.6<br />RDS.8<br />RDS.9<br />RDS.10<br />RDS.11<br />RDS.13<br />RDS.17<br />RDS.18<br />RDS.23<br />RDS.25<br />RDS.30<br />RDS. 36<br />RDS. 40
  - **Ressourcentypen:** AWS::RDS::DBSecurityGroup / **Verwandte Steuerelemente:** RDS. 31
  - **Ressourcentypen:** AWS::RDS::DBSnapshot / **Verwandte Steuerelemente:** RDS.1<br />RDS.4<br />RDS.32
  - **Ressourcentypen:** AWS::RDS::DBSubnetGroup / **Verwandte Steuerelemente:** RDS.33
  - **Ressourcentypen:** AWS::RDS::EventSubscription / **Verwandte Steuerelemente:** RDS.19<br />RDS.20<br />RDS.21<br />RDS.22
  - **Ressourcentypen:** AWS::RDS::GlobalCluster / **Verwandte Steuerelemente:** RDS. 51

- **Amazon Redshift**
  - **Ressourcentypen:** AWS::Redshift::Cluster / **Verwandte Steuerelemente:** Redshift.1<br />Redshift.2<br />Redshift.3<br />Redshift.4<br />Redshift.6<br />Redshift.7<br />Redshift.8<br />Redshift.10<br />Rotverschiebung.11<br />Rotverschiebung.18
  - **Ressourcentypen:** AWS::Redshift::ClusterParameterGroup / **Verwandte Steuerelemente:** Redshift.2<br />Rotverschiebung.17
  - **Ressourcentypen:** AWS::Redshift::ClusterSnapshot / **Verwandte Steuerelemente:** Rotverschiebung.13
  - **Ressourcentypen:** AWS::Redshift::ClusterSubnetGroup / **Verwandte Steuerelemente:** Rotverschiebung.14<br />Rotverschiebung.16
  - **Ressourcentypen:** AWS::Redshift::EventSubscription / **Verwandte Steuerelemente:** Rotverschiebung.12

- **Amazon Route 53**
  - **Ressourcentypen:** AWS::Route53::HostedZone / **Verwandte Steuerelemente:** Route 53.2
  - **Ressourcentypen:** AWS::Route53::HealthCheck / **Verwandte Steuerelemente:** Route 53.1

- **Amazon Simple Storage Service (Amazon-S3)**
  - **Ressourcentypen:** AWS::S3::AccessPoint / **Verwandte Steuerelemente:** S3.19
  - **Ressourcentypen:** AWS::S3::AccountPublicAccessBlock / **Verwandte Steuerelemente:** S3.2<br />S3.3
  - **Ressourcentypen:** AWS::S3::Bucket / **Verwandte Steuerelemente:** CloudTrail6.<br />CloudTrail.7<br />S3.2<br />S3.3<br />S3.5<br />S3.6<br />3,7<br />S3.8<br />S3.9<br />S3.10<br />S3.11<br />S3.12<br />S3.13<br />S3.14<br />S3,15<br />S3,17<br />S3,20
  - **Ressourcentypen:** AWS::S3::MultiRegionAccessPoint / **Verwandte Steuerelemente:** S3,24
  - **Ressourcentypen:** AWS::S3Express::DirectoryBucket / **Verwandte Steuerelemente:** S3,25

- **Amazon SageMaker KI **
  - **Ressourcentypen:** AWS::SageMaker::AppImageConfig  / **Verwandte Steuerelemente:** SageMaker6.
  - **Ressourcentypen:** AWS::SageMaker::Image  / **Verwandte Steuerelemente:** SageMaker.7
  - **Ressourcentypen:** AWS::SageMaker::Model  / **Verwandte Steuerelemente:** SageMaker5.<br />SageMaker.16<br />SageMaker.19
  - **Ressourcentypen:** AWS::SageMaker::NotebookInstance  / **Verwandte Steuerelemente:** SageMaker2.<br />SageMaker3.
  - **Ressourcentypen:** AWS::SageMaker::FeatureGroup  / **Verwandte Steuerelemente:** SageMaker.17

- **AWS Secrets Manager **
  - **Ressourcentypen:** AWS::SecretsManager::Secret 
  - **Verwandte Steuerelemente:** SecretsManager1.<br />SecretsManager2.<br />SecretsManager5.

- **AWS Service Catalog **
  - **Ressourcentypen:** AWS::ServiceCatalog::Portfolio 
  - **Verwandte Steuerelemente:** ServiceCatalog1.

- **Amazon Simple Email Service (Amazon SES) **
  - **Ressourcentypen:** AWS::SES::ConfigurationSet  / **Verwandte Steuerelemente:** 2 SÄTZE.2<br />SÄTZE.3
  - **Ressourcentypen:** AWS::SES::ContactList  / **Verwandte Steuerelemente:** SESS.1

- **Amazon-Simple-Notification-Service (Amazon-SNS) **
  - **Ressourcentypen:** AWS::SNS::Topic 
  - **Verwandte Steuerelemente:** SNS.1<br />SNS.3<br />SNS.4

- **Amazon-Simple-Queue-Service (Amazon SQS) **
  - **Ressourcentypen:** AWS::SQS::Queue 
  - **Verwandte Steuerelemente:** SQS.1<br />SQS.2<br />QUADRAT 3

- **AWS Step Functions**
  - **Ressourcentypen:** AWS::StepFunctions::StateMachine / **Verwandte Steuerelemente:** StepFunctions1.
  - **Ressourcentypen:** AWS::StepFunctions::Activity / **Verwandte Steuerelemente:** StepFunctions2.

- **AWS Systems Manager (SSM) **
  - **Ressourcentypen:** AWS::SSM::Document 
  - **Verwandte Steuerelemente:** SSM. 5

- **AWS Transfer Family**
  - **Ressourcentypen:** AWS::Transfer::Agreement / **Verwandte Steuerelemente:** Übertragung.4
  - **Ressourcentypen:** AWS::Transfer::Certificate / **Verwandte Steuerelemente:** Übertragung.5
  - **Ressourcentypen:** AWS::Transfer::Connector / **Verwandte Steuerelemente:** Übertragung.3<br />Übertragung.6
  - **Ressourcentypen:** AWS::Transfer::Profile / **Verwandte Steuerelemente:** Übertragung.7
  - **Ressourcentypen:** AWS::Transfer::Workflow / **Verwandte Steuerelemente:** Übertragung.1

- **AWS WAF**
  - **Ressourcentypen:** AWS::WAF::Rule / **Verwandte Steuerelemente:** WAF.6
  - **Ressourcentypen:** AWS::WAF::RuleGroup / **Verwandte Steuerelemente:** WAF.7
  - **Ressourcentypen:** AWS::WAF::WebACL / **Verwandte Steuerelemente:** WAF.1<br />WAF.8
  - **Ressourcentypen:** AWS::WAFRegional::Rule / **Verwandte Steuerelemente:** WAF.2
  - **Ressourcentypen:** AWS::WAFRegional::RuleGroup / **Verwandte Steuerelemente:** WAF.3
  - **Ressourcentypen:** AWS::WAFRegional::WebACL / **Verwandte Steuerelemente:** WAF.4
  - **Ressourcentypen:** AWS::WAFv2::RuleGroup / **Verwandte Steuerelemente:** WAF.12
  - **Ressourcentypen:** AWS::WAFv2::WebACL / **Verwandte Steuerelemente:** WAF.10<br />WAF.11

- **Amazon WorkSpaces**
  - **Ressourcentypen:** AWS::WorkSpaces::WorkSpace
  - **Verwandte Steuerelemente:** WorkSpaces1.<br />WorkSpaces2.



## Erforderliche Ressourcen für den Standard „Best Practices für AWS grundlegende Sicherheit“
<a name="securityhub-standards-fsbp-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für durch Änderungen ausgelöste Kontrollen, die den Standard „Best Practices von AWS Foundation Security“ (v.1.0.0) erfüllen, aktiviert sind und eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config Informationen zu diesem Standard finden Sie unter. [AWS Standard für grundlegende Best Practices im Bereich Sicherheit im Security Hub CSPM](fsbp-standard.md)


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon API Gateway | `AWS::ApiGateway::DomainName`, `AWS::ApiGateway::Stage`, `AWS::ApiGatewayV2::Stage` | 
| AWS AppSync | `AWS::AppSync::ApiCache`, `AWS::AppSync::GraphQLApi` | 
| AWS Backup | `AWS::Backup::RecoveryPoint` | 
| Amazon Grundgestein AgentCore | `AWS::BedrockAgentCore::Gateway`, `AWS::BedrockAgentCore::Runtime` | 
| AWS Certificate Manager (ACM) | `AWS::ACM::Certificate` | 
| AWS CloudFormation | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| AWS CodeBuild | `AWS::CodeBuild::Project`, `AWS::CodeBuild::ReportGroup` | 
| Amazon Cognito | `AWS::Cognito::IdentityPool`, `AWS::Cognito::UserPool` | 
| AWS CloudTrail | `AWS::CloudTrail::EventDataStore` | 
| Amazon Connect | `AWS::Connect::Instance` | 
| AWS DataSync | `AWS::DataSync::Task` | 
| AWS Database Migration Service (AWS DMS) | `AWS::DMS::Endpoint`, `AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationTask` | 
| Amazon DynamoDB | `AWS::DynamoDB::Table` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::Instance`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::SecurityGroup`, `AWS::EC2::SnapshotBlockPublicAccess`, `AWS::EC2::SpotFleet`, `AWS::EC2::Subnet`, `AWS::EC2::TransitGateway`, `AWS::EC2::VPCBlockPublicAccessOptions`, `AWS::EC2::VPNConnection`, `AWS::EC2::Volume` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup`, `AWS::AutoScaling::LaunchConfiguration` | 
| Amazon Elastic Container Registry (Amazon ECR) | `AWS::ECR::Repository` | 
| Amazon Elastic Container Service (Amazon ECS) | `AWS::ECS::CapacityProvider`, `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition`, `AWS::ECS::TaskSet` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::AccessPoint`, `AWS::EFS::FileSystem` | 
| Amazon Elastic Kubernetes Service (Amazon EKS) | `AWS::EKS::Cluster`, `AWS::EKS::Nodegroup` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer`, `AWS::ElasticLoadBalancingV2::Listener`, `AWS::ElasticLoadBalancingV2::LoadBalancer` | 
| ElasticSearch | `AWS::Elasticsearch::Domain` | 
| Amazon EMR | `AWS::EMR::SecurityConfiguration` | 
| AWS Glue | `AWS::Glue::Job`, `AWS::Glue::MLTransform` | 
| AWS Identity and Access Management (ICH BIN) | `AWS::IAM::Group`, `AWS::IAM::Policy`, `AWS::IAM::Role`, `AWS::IAM::User` | 
| Amazon Kinesis | `AWS::Kinesis::Stream` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Key` | 
| AWS Lambda | `AWS::Lambda::Function` | 
| Amazon Managed Streaming for Apache Kafka (Amazon MSK) | `AWS::MSK::Cluster`, `AWS::KafkaConnect::Connector` | 
| AWS Network Firewall | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
|  OpenSearch Amazon-Dienst | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBProxy`, `AWS::RDS::DBSnapshot`, `AWS::RDS::EventSubscription`, `AWS::RDS::GlobalCluster` | 
| Amazon Redshift | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterSubnetGroup` | 
| Amazon Redshift Serverless | `AWS::RedshiftServerless::Workgroup` | 
| Amazon Route 53 | `AWS::Route53::HostedZone` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::AccessPoint`, `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket`, `AWS::S3::MultiRegionAccessPoint`, `AWS::S3Express::DirectoryBucket` | 
| Amazon SageMaker KI | `AWS::SageMaker::FeatureGroup`, `AWS::SageMaker::Model`, `AWS::SageMaker::NotebookInstance` | 
| Amazon-Simple-Notification-Service (Amazon-SNS) | `AWS::SNS::Topic` | 
| Amazon-Simple-Queue-Service (Amazon SQS) | `AWS::SQS::Queue` | 
| AWS Secrets Manager | `AWS::SecretsManager::Secret` | 
| AWS Step Functions | `AWS::StepFunctions::StateMachine` | 
| AWS Transfer Family | `AWS::Transfer::Connector` | 
| AWS WAF | `AWS::WAF::Rule`, `AWS::WAF::RuleGroup`, `AWS::WAF::WebACL`, `AWS::WAFRegional::Rule`, `AWS::WAFRegional::RuleGroup`, `AWS::WAFRegional::WebACL`, `AWS::WAFv2::RuleGroup`, `AWS::WAFv2::WebACL` | 
| Amazon WorkSpaces | `AWS::WorkSpaces::WorkSpace` | 

## Erforderliche Ressourcen für den CIS AWS Foundations Benchmark
<a name="securityhub-standards-cis-config-resources"></a>

Um Sicherheitsüberprüfungen für aktivierte Kontrollen durchzuführen, die für den Center for Internet Security (CIS) AWS Foundations Benchmark gelten, führt Security Hub CSPM entweder genau die für die Prüfungen vorgeschriebenen Prüfschritte durch oder verwendet spezifische AWS Config verwaltete Regeln. Informationen zu diesem Standard in Security Hub CSPM finden Sie unter. [Benchmark der AWS GUS-Stiftungen im Security Hub CSPM](cis-aws-foundations-benchmark.md)

### Erforderliche Ressourcen für CIS v5.0.0
<a name="cis-5.0-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für aktivierte, durch Änderungen ausgelöste CIS v5.0.0-Steuerelemente, die eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::Instance`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::FileSystem` | 
| AWS Identity and Access Management (IAM) | `AWS::IAM::Group`, `AWS::IAM::User`, `AWS::IAM::Role` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance`, `AWS::RDS::DBCluster` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::Bucket` | 

### Erforderliche Ressourcen für CIS v3.0.0
<a name="cis-3.0-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für aktivierte, durch Änderungen ausgelöste CIS v3.0.0-Steuerelemente, die eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::Instance`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC` | 
| AWS Identity and Access Management (IAM) | `AWS::IAM::Group`, `AWS::IAM::User`, `AWS::IAM::Role` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::Bucket` | 

### Erforderliche Ressourcen für CIS v1.4.0
<a name="cis-1.4-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für aktivierte, durch Änderungen ausgelöste CIS v1.4.0-Steuerelemente, die eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup` | 
| AWS Identity and Access Management (IAM) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::Bucket` | 

### Erforderliche Ressourcen für CIS v1.2.0
<a name="cis-1.2-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für aktivierte, durch Änderungen ausgelöste CIS v1.2.0-Steuerelemente, die eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::SecurityGroup` | 
| AWS Identity and Access Management (IAM) | `AWS::IAM::Policy`, `AWS::IAM::User` | 

## Erforderliche Ressourcen für den Standard NIST SP 800-53 Revision 5
<a name="nist-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für durch Änderungen ausgelöste Kontrollen, die für den Standard NIST SP 800-53 Revision 5 gelten, aktiviert sind und eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config Informationen zu diesem Standard finden Sie unter. [NIST SP 800-53 Revision 5 im Security Hub CSPM](standards-reference-nist-800-53.md)


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| Amazon API Gateway | `AWS::ApiGateway::Stage`, `AWS::ApiGatewayV2::Stage` | 
| AWS AppSync | `AWS::AppSync::GraphQLApi` | 
| AWS Backup | `AWS::Backup::RecoveryPoint` | 
| AWS Certificate Manager (ACM) | `AWS::ACM::Certificate` | 
| AWS CloudFormation | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| Amazon CloudWatch | `AWS::CloudWatch::Alarm` | 
| AWS CodeBuild | `AWS::CodeBuild::Project` | 
| AWS Database Migration Service (AWS DMS) | `AWS::DMS::Endpoint`, `AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationTask` | 
| Amazon DynamoDB | `AWS::DynamoDB::Table` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::EIP`, `AWS::EC2::Instance`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::TransitGateway`, `AWS::EC2::VPNConnection`, `AWS::EC2::Volume` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup`, `AWS::AutoScaling::LaunchConfiguration` | 
| Amazon Elastic Container Registry (Amazon ECR) | `AWS::ECR::Repository` | 
| Amazon Elastic Container Service (Amazon ECS) | `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::AccessPoint` | 
| Amazon Elastic Kubernetes Service (Amazon EKS) | `AWS::EKS::Cluster` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer`, `AWS::ElasticLoadBalancingV2::Listener`, `AWS::ElasticLoadBalancingV2::LoadBalancer` | 
| Amazon ElasticSearch | `AWS::Elasticsearch::Domain` | 
| Amazon EMR | `AWS::EMR::SecurityConfiguration` | 
| Amazon EventBridge | `AWS::Events::Endpoint`, `AWS::Events::EventBus` | 
| AWS Glue | `AWS::Glue::Job` | 
| AWS Identity and Access Management (ICH BIN) | `AWS::IAM::Group`, `AWS::IAM::Policy`, `AWS::IAM::Role`, `AWS::IAM::User` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Alias`, `AWS::KMS::Key` | 
| Amazon Kinesis | `AWS::Kinesis::Stream` | 
| AWS Lambda | `AWS::Lambda::Function` | 
| Amazon Managed Streaming for Apache Kafka (Amazon MSK) | `AWS::MSK::Cluster` | 
| Amazon MQ | `AWS::AmazonMQ::Broker` | 
| AWS Network Firewall | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
|  OpenSearch Amazon-Dienst | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSnapshot`, `AWS::RDS::EventSubscription` | 
| Amazon Redshift | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterSubnetGroup` | 
| Amazon Route 53 | `AWS::Route53::HostedZone` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::AccessPoint`, `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket` | 
| AWS Service Catalog | `AWS::ServiceCatalog::Portfolio` | 
| Amazon-Simple-Notification-Service (Amazon-SNS) | `AWS::SNS::Topic` | 
| Amazon-Simple-Queue-Service (Amazon SQS) | `AWS::SQS::Queue` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 
| Amazon SageMaker KI | `AWS::SageMaker::NotebookInstance` | 
| AWS Secrets Manager | `AWS::SecretsManager::Secret` | 
| AWS Transfer Family | `AWS::Transfer::Connector` | 
| AWS WAF | `AWS::WAF::Rule`, `AWS::WAF::RuleGroup`, `AWS::WAF::WebACL`, `AWS::WAFRegional::Rule`, `AWS::WAFRegional::RuleGroup`, `AWS::WAFRegional::WebACL`, `AWS::WAFv2::RuleGroup`, `AWS::WAFv2::WebACL` | 

## Erforderliche Ressourcen für den Standard NIST SP 800-171 Revision 2
<a name="nist-800-171-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für durch Änderungen ausgelöste Kontrollen, die für den Standard NIST SP 800-171 Revision 2 gelten, aktiviert sind und eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config Informationen zu diesem Standard finden Sie unter. [NIST SP 800-171 Revision 2 im Security Hub CSPM](standards-reference-nist-800-171.md)


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| AWS Certificate Manager(ACM) | `AWS::ACM::Certificate` | 
| Amazon API Gateway | `AWS::ApiGateway::Stage` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| Amazon CloudWatch | `AWS::CloudWatch::Alarm` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC`, `AWS::EC2::VPNConnection` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer` | 
| AWS Identity and Access Management(ICH BIN) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Alias`, `AWS::KMS::Key` | 
| AWS Network Firewall | `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::Bucket` | 
| Amazon Simple Notification Service (Amazon SNS) | `AWS::SNS::Topic` | 
| AWS Systems Manager(SSM) | `AWS::SSM::PatchCompliance` | 
| AWS WAF | `AWS::WAFv2::RuleGroup` | 

## Erforderliche Ressourcen für PCI DSS v3.2.1
<a name="securityhub-standards-pci-config-resources"></a>

Damit Security Hub CSPM die Ergebnisse für Kontrollen, die für Version 3.2.1 des Payment Card Industry Data Security Standard (PCI DSS) gelten, aktiviert sind und eine AWS Config Regel verwenden, korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config Informationen zu diesem Standard finden Sie unter. [PCI DSS im Security Hub CSPM](pci-standard.md)


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| AWS CodeBuild | `AWS::CodeBuild::Project` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::EIP`, `AWS::EC2::Instance`, `AWS::EC2::SecurityGroup` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup` | 
| AWS Identity and Access Management (ICH BIN) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| AWS Lambda | `AWS::Lambda::Function` | 
|  OpenSearch Amazon-Dienst | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSnapshot` | 
| Amazon Redshift | `AWS::Redshift::Cluster` | 
| Amazon Simple Storage Service (Amazon-S3) | `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 

## Erforderliche Ressourcen für den AWS Resource Tagging-Standard
<a name="tagging-config-resources"></a>

Alle Steuerelemente, die für den AWS Resource Tagging-Standard gelten, werden durch Änderungen ausgelöst und verwenden eine AWS Config Regel. Damit Security Hub CSPM die Ergebnisse dieser Kontrollen korrekt melden kann, müssen Sie die folgenden Ressourcentypen in aufzeichnen. AWS Config Informationen zu diesem Standard finden Sie unter. [AWS Standard für Ressourcen-Tagging in Security Hub CSPM](standards-tagging.md)


| AWS-Service | Ressourcentypen | 
| --- | --- | 
| AWS Amplify | `AWS::Amplify::App`, `AWS::Amplify::Branch` | 
| Amazon AppFlow  | `AWS::AppFlow::Flow` | 
| AWS App Runner  | `AWS::AppRunner::Service`, `AWS::AppRunner::VpcConnector` | 
| AWS AppConfig  | `AWS::AppConfig::Application`, `AWS::AppConfig::ConfigurationProfile`, `AWS::AppConfig::Environment`, `AWS::AppConfig::ExtensionAssociation` | 
| AWS AppSync  | `AWS::AppSync::GraphQLApi` | 
| Amazon Athena  | `AWS::Athena::DataCatalog`, `AWS::Athena::WorkGroup` | 
| AWS Backup | `AWS::Backup::BackupPlan`, `AWS::Backup::BackupVault`, `AWS::Backup::RecoveryPlan`, `AWS::Backup::ReportPlan` | 
| AWS Batch  | `AWS::Batch::ComputeEnvironment`, `AWS::Batch::JobQueue`, `AWS::Batch::SchedulingPolicy` | 
| AWS Certificate Manager (ACM)  | `AWS::ACM::Certificate` | 
| AWS CloudFormation  | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront  | `AWS::CloudFront::Distribution` | 
| AWS CloudTrail  | `AWS::CloudTrail::Trail` | 
| AWS CodeArtifact  | `AWS::CodeArtifact::Repository` | 
| Amazon CodeGuru  | `AWS::CodeGuruProfiler::ProfilingGroup`, `AWS::CodeGuruReviewer::RepositoryAssociation` | 
| Amazon Connect  | `AWS::CustomerProfiles::ObjectType` | 
| AWS Database Migration Service (AWS DMS)  | `AWS::DMS::Certificate`, `AWS::DMS::EventSubscription`<br />`AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationSubnetGroup` | 
| AWS DataSync | `AWS::DataSync::Task` | 
| Amazon Detective  | `AWS::Detective::Graph` | 
| Amazon DynamoDB  | `AWS::DynamoDB::Trail` | 
| Amazon Elastic Compute Cloud (EC2)  | `AWS::EC2::CustomerGateway`, `AWS::EC2::DHCPOptions`, `AWS::EC2::EIP`, `AWS::EC2::FlowLog`, `AWS::EC2::Instance`, `AWS::EC2::InternetGateway`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NatGateway`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::PrefixList`, `AWS::EC2::RouteTable`, `AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::TrafficMirrorFilter`, `AWS::EC2::TrafficMirrorSession`, `AWS::EC2::TrafficMirrorTarget`, `AWS::EC2::TransitGateway`, `AWS::EC2::TransitGatewayAttachment`, `AWS::EC2::TransitGatewayRouteTable`, `AWS::EC2::Volume`, `AWS::EC2::VPC`, `AWS::EC2::VPCEndpointService`, `AWS::EC2::VPCPeeringConnection`, `AWS::EC2::VPNGateway` | 
| Amazon EC2 Auto Scaling  | `AWS::AutoScaling::AutoScalingGroup` | 
| Amazon Elastic Container Registry (Amazon ECR)  | `AWS::ECR::PublicRepository` | 
| Amazon Elastic Container Service (Amazon ECS)  | `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition` | 
| Amazon Elastic File System (Amazon EFS)  | `AWS::EFS::AccessPoint` | 
| Amazon Elastic Kubernetes Service (Amazon EKS)  | `AWS::EKS::Cluster`, `AWS::EKS::IdentityProviderConfig` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| ElasticSearch  | `AWS::Elasticsearch::Domain` | 
| Amazon EventBridge  | `AWS::Events::EventBus` | 
| Amazon Fraud Detector  | `AWS::FraudDetector::EntityType`, `AWS::FraudDetector::Label`<br />`AWS::FraudDetector::Outcome`, `AWS::FraudDetector::Variable` | 
| AWS Global Accelerator  | `AWS::GlobalAccelerator::Accelerator` | 
| AWS Glue  | `AWS::Glue::Job` | 
| Amazon GuardDuty  | `AWS::GuardDuty::Detector`, `AWS::GuardDuty::Filter`, `AWS::GuardDuty::IPSet` | 
| AWS Identity and Access Management (ICH BIN)  | `AWS::IAM::Role`, `AWS::IAM::User` | 
| AWS Identity and Access Management Access Analyzer (IAM-Zugriffsanalysator)  | `AWS::AccessAnalyzer::Analyzer` | 
| AWS IoT  | `AWS::IoT::Authorizer`, `AWS::IoT::Dimension`, `AWS::IoT::MitigationAction`, `AWS::IoT::Policy`, `AWS::IoT::RoleAlias`, `AWS::IoT::SecurityProfile` | 
| AWS IoT Events  | `AWS::IoTEvents::AlarmModel`, `AWS::IoTEvents::DetectorModel`, `AWS::IoTEvents::Input` | 
| AWS IoT SiteWise  | `AWS::IoTSiteWise::Dashboard`, `AWS::IoTSiteWise::Gateway`, `AWS::IoTSiteWise::Portal`, `AWS::IoTSiteWise::Project` | 
| AWS IoT TwinMaker  | `AWS::IoTTwinMaker::Entity`, `AWS::IoTTwinMaker::Scene`, `AWS::IoTTwinMaker::SyncJob`, `AWS::IoTTwinMaker::Workspace` | 
| AWS IoT Drahtlos  | `AWS::IoTWireless::FuotaTask`, `AWS::IoTWireless::MulticastGroup`, `AWS::IoTWireless::ServiceProfile` | 
| Amazon Interactive Video Service (Amazon IVS)  | `AWS::IVS::Channel`, `AWS::IVS::PlaybackKeyPair`, `AWS::IVS::RecordingConfiguration` | 
| Amazon Keyspaces (für Apache Cassandra)  | `AWS::Cassandra::Keyspace` | 
| Amazon Kinesis  | `AWS::Kinesis::Stream` | 
| AWS Lambda  | `AWS::Lambda::Function` | 
| Amazon MQ  | `AWS::AmazonMQ::Broker` | 
| AWS Network Firewall  | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy` | 
|  OpenSearch Amazon-Dienst | `AWS::OpenSearch::Domain` | 
| AWS Private Certificate Authority | `AWS::ACMPCA::CertificateAuthority` | 
| Amazon Relational Database Service  | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSecurityGroup`, `AWS::RDS::DBSnapshot`, `AWS::RDS::DBSubnetGroup` | 
| Amazon Redshift  | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterParameterGroup`, `AWS::Redshift::ClusterSnapshot`, `AWS::Redshift::ClusterSubnetGroup`, `AWS::Redshift::EventSubscription` | 
| Amazon Route 53  | `AWS::Route53::HealthCheck` | 
| Amazon SageMaker KI | `AWS::SageMaker::AppImageConfig`, `AWS::SageMaker::Image` | 
| AWS Secrets Manager  | `AWS::SecretsManager::Secret` | 
| Amazon Simple Email Service (Amazon SES)  | `AWS::SES::ConfigurationSet`, `AWS::SES::ContactList` | 
| Amazon Simple Notification Service (Amazon SNS)  | `AWS::SNS::Topic` | 
| Amazon-Simple-Queue-Service (Amazon SQS)  | `AWS::SQS::Queue` | 
| AWS Step Functions  | `AWS::StepFunctions::Activity` | 
| AWS Systems Manager (SSM) | `AWS::SSM::Document` | 
| AWS Transfer Family | `AWS::Transfer::Agreement`, `AWS::Transfer::Certificate`, `AWS::Transfer::Connector`, `AWS::Transfer::Profile`, `AWS::Transfer::Workflow` |