Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Config Ressources requises pour les résultats des contrôles
<a name="controls-config-resources"></a>

Dans AWS Security Hub CSPM, certains contrôles utilisent des AWS Config règles liées aux services qui détectent les modifications de configuration de vos ressources. AWS Pour que Security Hub CSPM puisse générer des résultats précis pour ces contrôles, vous devez activer AWS Config et activer l'enregistrement des ressources dans. AWS Config Pour plus d'informations sur la manière dont Security Hub CSPM utilise AWS Config les règles et sur la manière de les activer et de les configurer AWS Config, consultez. [Activation et configuration AWS Config pour Security Hub CSPM](securityhub-setup-prereqs.md) Pour obtenir des informations détaillées sur l'enregistrement des ressources, consultez la section [Utilisation de l'enregistreur de configuration](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html) dans le *manuel du AWS Config développeur*.

Pour recevoir des résultats de contrôle précis, vous devez activer l'enregistrement des AWS Config ressources pour les contrôles activés avec un type de planification *déclenché par des modifications*. Certains contrôles dotés d'un type de calendrier *périodique* nécessitent également un enregistrement des ressources. Cette page répertorie les ressources requises pour ces contrôles Security Hub CSPM.

Les contrôles CSPM du Security Hub peuvent s'appuyer sur des AWS Config règles gérées ou sur des règles CSPM personnalisées du Security Hub. Assurez-vous qu'aucune politique Gestion des identités et des accès AWS (IAM) ou politique AWS Organizations gérée n' AWS Config empêche d'avoir l'autorisation d'enregistrer vos ressources. Les contrôles CSPM du Security Hub évaluent directement les configurations des ressources et ne tiennent pas compte AWS Organizations des politiques.

**Note**  
 Régions AWS Lorsqu'un contrôle n'est pas disponible, la ressource correspondante n'est pas disponible dans AWS Config. Pour obtenir la liste de ces limites, voir[Limites régionales relatives aux contrôles CSPM du Security Hub](regions-controls.md).

**Topics**
+ [Ressources requises pour tous les contrôles Security Hub CSPM](#all-controls-config-resources)
+ [Ressources requises pour la norme des meilleures pratiques de sécurité AWS fondamentales](#securityhub-standards-fsbp-config-resources)
+ [Ressources nécessaires pour le test de référence des AWS fondations de la CEI](#securityhub-standards-cis-config-resources)
+ [Ressources requises pour la norme NIST SP 800-53 Revision 5](#nist-config-resources)
+ [Ressources requises pour la norme NIST SP 800-171 Revision 2](#nist-800-171-config-resources)
+ [Ressources requises pour la norme PCI DSS v3.2.1](#securityhub-standards-pci-config-resources)
+ [Ressources requises pour la norme de balisage AWS des ressources](#tagging-config-resources)

## Ressources requises pour tous les contrôles Security Hub CSPM
<a name="all-controls-config-resources"></a>

Pour que Security Hub CSPM puisse générer des résultats pour les contrôles déclenchés par des modifications qui sont activés et utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config Ce tableau indique également quels contrôles évaluent un type de ressource particulier. Un seul contrôle peut évaluer plusieurs types de ressources.



- **AWS Amplify**
  - **Types de ressources:** AWS::Amplify::App / **Contrôles associés:** Amplifier.1
  - **Types de ressources:** AWS::Amplify::Branch / **Contrôles associés:** Amplifier.2

- **Amazon API Gateway**
  - **Types de ressources:** AWS::ApiGateway::Stage / **Contrôles associés:** APIGateway1.<br />APIGateway2.<br />APIGateway3.<br />APIGateway4.<br />APIGateway5.
  - **Types de ressources:** AWS::ApiGatewayV2::Stage / **Contrôles associés:** APIGateway1.<br />APIGateway9.
  - **Types de ressources:** AWS::ApiGateway::DomainName / **Contrôles associés:** APIGateway.11

- **AWS AppConfig**
  - **Types de ressources:** AWS::AppConfig::Application  / **Contrôles associés:** AppConfig1.
  - **Types de ressources:** AWS::AppConfig::ConfigurationProfile  / **Contrôles associés:** AppConfig2.
  - **Types de ressources:** AWS::AppConfig::Environment  / **Contrôles associés:** AppConfig3.
  - **Types de ressources:** AWS::AppConfig::ExtensionAssociation  / **Contrôles associés:** AppConfig4.

- **Amazon AppFlow**
  - **Types de ressources:** AWS::AppFlow::Flow 
  - **Contrôles associés:** AppFlow1.

- **AWS App Runner**
  - **Types de ressources:** AWS::AppRunner::Service  / **Contrôles associés:** AppRunner1.
  - **Types de ressources:** AWS::AppRunner::VpcConnector  / **Contrôles associés:** AppRunner2.

- **AWS AppSync**
  - **Types de ressources:** AWS::AppSync::GraphQLApi  / **Contrôles associés:** AppSync2.<br />AppSync4.<br />AppSync5.
  - **Types de ressources:** AWS::AppSync::ApiCache  / **Contrôles associés:** AppSync1.<br />AppSync6.

- **AWS Backup**
  - **Types de ressources:** AWS::Backup::BackupPlan  / **Contrôles associés:** Sauvegarde.5
  - **Types de ressources:** AWS::Backup::BackupVault  / **Contrôles associés:** Sauvegarde.3
  - **Types de ressources:** AWS::Backup::RecoveryPoint  / **Contrôles associés:** Sauvegarde.1<br />Sauvegarde.2
  - **Types de ressources:** AWS::Backup::ReportPlan  / **Contrôles associés:** Sauvegarde.4

- **AWS Batch**
  - **Types de ressources:** AWS::Batch::ComputeEnvironment  / **Contrôles associés:** Lot 3<br />Lot 4
  - **Types de ressources:** AWS::Batch::JobQueue  / **Contrôles associés:** Lot 1
  - **Types de ressources:** AWS::Batch::SchedulingPolicy  / **Contrôles associés:** Lot 2

- **Amazon Bedrock AgentCore**
  - **Types de ressources:** AWS::BedrockAgentCore::Gateway  / **Contrôles associés:** BedrockAgentCore2.
  - **Types de ressources:** AWS::BedrockAgentCore::Runtime  / **Contrôles associés:** BedrockAgentCore1.

- **AWS Certificate Manager (ACM)**
  - **Types de ressources:** AWS::ACM::Certificate 
  - **Contrôles associés:** ACM.1<br />ACM.2<br />ACM.3

- **Amazon Athena**
  - **Types de ressources:** AWS::Athena::DataCatalog / **Contrôles associés:** Athéna.2
  - **Types de ressources:** AWS::Athena::WorkGroup / **Contrôles associés:** Athéna.3<br />Athéna.4

- **AWS CloudFormation**
  - **Types de ressources:** AWS::CloudFormation::Stack
  - **Contrôles associés:** CloudFormation2.<br />CloudFormation3.<br />CloudFormation4.

- **Amazon CloudFront **
  - **Types de ressources:** AWS::CloudFront::Distribution 
  - **Contrôles associés:** CloudFront1.<br />CloudFront3.<br />CloudFront4.<br />CloudFront5.<br />CloudFront6.<br />CloudFront7.<br />CloudFront8.<br />CloudFront9.<br />CloudFront.10<br />CloudFront.13<br />CloudFront.14<br />CloudFront.15<br />CloudFront.16<br />CloudFront.17

- **AWS CloudTrail**
  - **Types de ressources:** AWS::CloudTrail::Trail  / **Contrôles associés:** CloudTrail9.
  - **Types de ressources:** AWS::CloudTrail::EventDataStore / **Contrôles associés:** CloudTrail.11

- **Amazon CloudWatch**
  - **Types de ressources:** AWS::CloudWatch::Alarm 
  - **Contrôles associés:** CloudWatch.15<br />CloudWatch.17

- **AWS CodeArtifact**
  - **Types de ressources:** AWS::CodeArtifact::Repository 
  - **Contrôles associés:** CodeArtifact1.

- **AWS CodeBuild **
  - **Types de ressources:** AWS::CodeBuild::Project  / **Contrôles associés:** CodeBuild1.<br />CodeBuild2.<br />CodeBuild3.<br />CodeBuild4.
  - **Types de ressources:** AWS::CodeBuild::ReportGroup  / **Contrôles associés:** CodeBuild7.

- **Amazon CodeGuru Profiler**
  - **Types de ressources:** AWS::CodeGuruProfiler::ProfilingGroup
  - **Contrôles associés:** CodeGuruProfiler1.

- ** CodeGuru Réviseur Amazon**
  - **Types de ressources:** AWS::CodeGuruReviewer::RepositoryAssociation
  - **Contrôles associés:** CodeGuruReviewer1.

- **Amazon Cognito**
  - **Types de ressources:** AWS::Cognito::IdentityPool / **Contrôles associés:** Cognito 2
  - **Types de ressources:** AWS::Cognito::UserPool / **Contrôles associés:** Cognito.1<br />Cognito 3.<br />Cognito .4<br />Cognito 5<br />Cognito 6

- **Amazon Connect**
  - **Types de ressources:** AWS::CustomerProfiles::ObjectType / **Contrôles associés:** Connectez.1
  - **Types de ressources:** AWS::Connect::Instance / **Contrôles associés:** Connecte.2

- **AWS DataSync**
  - **Types de ressources:** AWS::DataSync::Task
  - **Contrôles associés:** DataSync1.<br />DataSync2.

- **Amazon Detective**
  - **Types de ressources:** AWS::Detective::Graph
  - **Contrôles associés:** Détective 1

- **AWS Database Migration Service (AWS DMS)**
  - **Types de ressources:** AWS::DMS::Certificate / **Contrôles associés:** DMS.2
  - **Types de ressources:** AWS::DMS::Endpoint  / **Contrôles associés:** DMS.9<br />DMS.10<br />DMS.11<br />DMS.12
  - **Types de ressources:** AWS::DMS::EventSubscription  / **Contrôles associés:** DMS.3
  - **Types de ressources:** AWS::DMS::ReplicationInstance  / **Contrôles associés:** DMS.4<br />DMS.6<br />DMS.13
  - **Types de ressources:** AWS::DMS::ReplicationSubnetGroup  / **Contrôles associés:** DMS.5
  - **Types de ressources:** AWS::DMS::ReplicationTask / **Contrôles associés:** DMS.7<br />DMS.8

- **Amazon DynamoDB **
  - **Types de ressources:** AWS::DynamoDB::Table 
  - **Contrôles associés:** DynamoDB.1<br />DynamoDB.2<br />Dynamo DB.5<br />Dynamo DB.6

- **Amazon Elastic Compute Cloud (EC2)**
  - **Types de ressources:** AWS::EC2::ClientVpnEndpoint / **Contrôles associés:** EC2,51
  - **Types de ressources:** AWS::EC2::CustomerGateway / **Contrôles associés:** EC2,36 
  - **Types de ressources:** AWS::EC2::DHCPOptions / **Contrôles associés:** EC2,174
  - **Types de ressources:** AWS::EC2::EIP / **Contrôles associés:** EC2,12<br />EC2,37
  - **Types de ressources:** AWS::EC2::FlowLog / **Contrôles associés:** EC2,48 
  - **Types de ressources:** AWS::EC2::Instance / **Contrôles associés:** EC2.4<br />EC2.8<br />EC2.9<br />EC2.17<br />EC2.24<br />EC2,38<br />EMR.1<br />SSM.1
  - **Types de ressources:** AWS::EC2::InternetGateway / **Contrôles associés:** EC2,39
  - **Types de ressources:** AWS::EC2::LaunchTemplate / **Contrôles associés:** EC2.25<br />EC2,170<br />EC2,175<br />EC2,181
  - **Types de ressources:** AWS::EC2::NatGateway / **Contrôles associés:** EC2,40
  - **Types de ressources:** AWS::EC2::NetworkAcl / **Contrôles associés:** EC2.16<br />EC2.21<br />EC2,41
  - **Types de ressources:** AWS::EC2::NetworkInterface / **Contrôles associés:** EC2.22<br />EC2,35<br />EC2,180
  - **Types de ressources:** AWS::EC2::PrefixList / **Contrôles associés:** EC2,176
  - **Types de ressources:** AWS::EC2::RouteTable / **Contrôles associés:** EC2,42 
  - **Types de ressources:** AWS::EC2::SecurityGroup / **Contrôles associés:** EC2.2<br />EC2.13<br />EC2.14<br />EC2.18<br />EC2.19<br />EC2,43
  - **Types de ressources:** AWS::EC2::SnapshotBlockPublicAccess / **Contrôles associés:** EC2,182
  - **Types de ressources:** AWS::EC2::SpotFleet / **Contrôles associés:** EC2,173
  - **Types de ressources:** AWS::EC2::Subnet / **Contrôles associés:** EC2.15<br />EC2,44<br />ElastiCache7.
  - **Types de ressources:** AWS::EC2::TrafficMirrorFilter / **Contrôles associés:** EC2,178
  - **Types de ressources:** AWS::EC2::TrafficMirrorSession / **Contrôles associés:** EC2,177
  - **Types de ressources:** AWS::EC2::TrafficMirrorTarget / **Contrôles associés:** EC2,179
  - **Types de ressources:** AWS::EC2::TransitGateway / **Contrôles associés:** EC2.23<br />EC2,52
  - **Types de ressources:** AWS::EC2::TransitGatewayAttachment / **Contrôles associés:** EC2,33 
  - **Types de ressources:** AWS::EC2::TransitGatewayRouteTable / **Contrôles associés:** EC2,34 
  - **Types de ressources:** AWS::EC2::Volume / **Contrôles associés:** EC2.3<br />EC2,45
  - **Types de ressources:** AWS::EC2::VPC / **Contrôles associés:** EC2.6<br />EC2,46
  - **Types de ressources:** AWS::EC2::VPCBlockPublicAccessOptions / **Contrôles associés:** EC2,172
  - **Types de ressources:** AWS::EC2::VPCEndpointService / **Contrôles associés:** EC2,47 
  - **Types de ressources:** AWS::EC2::VPCPeeringConnection / **Contrôles associés:** EC2,49 
  - **Types de ressources:** AWS::EC2::VPNConnection / **Contrôles associés:** EC2.20 EC2,171<br />EC2,183

- **`AWS::EC2::VPNGateway`**
  - **Types de ressources:** EC2,50 

- **Amazon EC2 Auto Scaling**
  - **Types de ressources:** AWS::AutoScaling::AutoScalingGroup / **Contrôles associés:** AutoScaling1.<br />AutoScaling2.<br />AutoScaling6.<br />AutoScaling9.<br />AutoScaling.10
  - **Types de ressources:** AWS::AutoScaling::LaunchConfiguration / **Contrôles associés:** AutoScaling3.<br />Autoscaling.5

- **Amazon EC2 Systems Manager (SSM)**
  - **Types de ressources:** AWS::SSM::AssociationCompliance / **Contrôles associés:** SSM.3
  - **Types de ressources:** AWS::SSM::ManagedInstanceInventory / **Contrôles associés:** SSM.1
  - **Types de ressources:** AWS::SSM::PatchCompliance / **Contrôles associés:** SSM.2

- **Amazon Elastic Container Registry (Amazon ECR)**
  - **Types de ressources:** AWS::ECR::PublicRepository / **Contrôles associés:** ECR. 4
  - **Types de ressources:** AWS::ECR::Repository / **Contrôles associés:** ECR.2<br />ECR.3<br />ÉCR.5

- **Amazon Elastic Container Service (Amazon ECS)**
  - **Types de ressources:** AWS::ECS::Cluster / **Contrôles associés:** ECS.12<br />ECS.14
  - **Types de ressources:** AWS::ECS::CapacityProvider / **Contrôles associés:** ECS.19
  - **Types de ressources:** AWS::ECS::Service / **Contrôles associés:** ECS.2<br />ECS.10<br />SEC.13
  - **Types de ressources:** AWS::ECS::TaskDefinition / **Contrôles associés:** ECS.1<br />ECS.3<br />ECS.4<br />ECS.5<br />ECS.8<br />ECS.9<br />ECS.15<br />ECS.17<br />SEC.18<br />ECS.20<br />ECS.21

- **`AWS::ECS::TaskSet`**
  - **Types de ressources:** ECS.16

- **Amazon Elastic File System (Amazon EFS)**
  - **Types de ressources:** AWS::EFS::AccessPoint  / **Contrôles associés:** EFS.3<br />EFS.4<br />EFS.5
  - **Types de ressources:** AWS::EFS::FileSystem  / **Contrôles associés:** EFS.7<br />EFS.8

- **Amazon Elastic Kubernetes Service (Amazon EKS)**
  - **Types de ressources:** AWS::EKS::Cluster / **Contrôles associés:** EKS.2<br />EX. 6<br />EKS.8
  - **Types de ressources:** AWS::EKS::IdentityProviderConfig / **Contrôles associés:** EKS.7
  - **Types de ressources:** AWS::EKS::Nodegroup / **Contrôles associés:** EKS.9

- **AWS Elastic Beanstalk**
  - **Types de ressources:** AWS::ElasticBeanstalk::Environment 
  - **Contrôles associés:** ElasticBeanstalk1.<br />ElasticBeanstalk2.<br />ElasticBeanstalk3.

- **Elastic Load Balancing**
  - **Types de ressources:** AWS::ElasticLoadBalancing::LoadBalancer / **Contrôles associés:** ELB.2<br />ELB.3<br />ELB.5<br />ELB.7<br />ELB.8<br />ELB.9<br />ELB.10<br />ELB.14
  - **Types de ressources:** AWS::ElasticLoadBalancingV2::Listener / **Contrôles associés:** ELB.17<br />18 ELB
  - **Types de ressources:** AWS::ElasticLoadBalancingV2::LoadBalancer / **Contrôles associés:** ELB.1<br />ELB.4<br />ELB.5<br />ELB.6<br />ELB.12<br />ELB.13<br />16 ELB

- **ElasticSearch**
  - **Types de ressources:** AWS::Elasticsearch::Domain
  - **Contrôles associés:** ES.3<br />ES.4<br />ES.5<br />ES.6<br />ES.7<br />ES.8<br />ES.9

- **Amazon EMR**
  - **Types de ressources:** AWS::EMR::SecurityConfiguration
  - **Contrôles associés:** EMR 3<br />EMR 4

- **Amazon EventBridge**
  - **Types de ressources:** AWS::Events::EventBus / **Contrôles associés:** EventBridge2.<br />EventBridge3.
  - **Types de ressources:** AWS::Events::Endpoint / **Contrôles associés:** EventBridge4.

- **Amazon Fraud Detector**
  - **Types de ressources:** AWS::FraudDetector::EntityType / **Contrôles associés:** FraudDetector1.
  - **Types de ressources:** AWS::FraudDetector::Label / **Contrôles associés:** FraudDetector2.
  - **Types de ressources:** AWS::FraudDetector::Outcome / **Contrôles associés:** FraudDetector3.
  - **Types de ressources:** AWS::FraudDetector::Variable / **Contrôles associés:** FraudDetector4.

- **AWS Global Accelerator**
  - **Types de ressources:** AWS::GlobalAccelerator::Accelerator
  - **Contrôles associés:** GlobalAccelerator1.

- **AWS Glue**
  - **Types de ressources:** AWS::Glue::Job / **Contrôles associés:** Colle.1<br />Colle.4
  - **Types de ressources:** AWS::Glue::MLTransform / **Contrôles associés:** Colle.3

- **Amazon GuardDuty**
  - **Types de ressources:** AWS::GuardDuty::Detector / **Contrôles associés:** GuardDuty4.
  - **Types de ressources:** AWS::GuardDuty::Filter / **Contrôles associés:** GuardDuty2.
  - **Types de ressources:** AWS::GuardDuty::IPSet / **Contrôles associés:** GuardDuty3.

- **Gestion des identités et des accès AWS (JE SUIS)**
  - **Types de ressources:** AWS::IAM::Group / **Contrôles associés:** IAM.27<br />KMS.2
  - **Types de ressources:** AWS::IAM::Policy / **Contrôles associés:** IAM.1<br />IAM.21<br />KMS.1
  - **Types de ressources:** AWS::IAM::Role / **Contrôles associés:** IAM.24<br />IAM.27<br />KMS.2
  - **Types de ressources:** AWS::IAM::User / **Contrôles associés:** IAM.2<br />IAM.3<br />IAM.5<br />IAM.8<br />JE SUIS 19<br />IAM.22<br />IAM.25<br />IAM.27<br />KMS.2

- **AWS Identity and Access Management Access Analyzer**
  - **Types de ressources:** AWS::AccessAnalyzer::Analyzer
  - **Contrôles associés:** IAM.23

- **Amazon Interactive Video Service (Amazon IVS)**
  - **Types de ressources:** AWS::IVS::PlaybackKeyPair / **Contrôles associés:** IVS.1
  - **Types de ressources:** AWS::IVS::RecordingConfiguration / **Contrôles associés:** IVS.2
  - **Types de ressources:** AWS::IVS::Channel / **Contrôles associés:** IVS.3

- **AWS IoT**
  - **Types de ressources:** AWS::IoT::Authorizer / **Contrôles associés:** IoT 4
  - **Types de ressources:** AWS::IoT::Dimension / **Contrôles associés:** IoT. 3
  - **Types de ressources:** AWS::IoT::MitigationAction / **Contrôles associés:** IoT 2
  - **Types de ressources:** AWS::IoT::Policy / **Contrôles associés:** IoT .6
  - **Types de ressources:** AWS::IoT::RoleAlias / **Contrôles associés:** Internet des objets 5
  - **Types de ressources:** AWS::IoT::SecurityProfile / **Contrôles associés:** IoT.1

- **AWS Événements IoT**
  - **Types de ressources:** AWS::IoTEvents::AlarmModel / **Contrôles associés:** Io TEvents 1.3
  - **Types de ressources:** AWS::IoTEvents::DetectorModel / **Contrôles associés:** Io TEvents 2.2
  - **Types de ressources:** AWS::IoTEvents::Input / **Contrôles associés:** Io TEvents 1.1

- **AWS IoT SiteWise**
  - **Types de ressources:** AWS::IoTSiteWise::AssetModel / **Contrôles associés:** Io TSite Wise.1
  - **Types de ressources:** AWS::IoTSiteWise::Dashboard / **Contrôles associés:** Io TSite Wise.2
  - **Types de ressources:** AWS::IoTSiteWise::Gateway / **Contrôles associés:** Io TSite Wise.3
  - **Types de ressources:** AWS::IoTSiteWise::Portal / **Contrôles associés:** Io TSite Wise.4
  - **Types de ressources:** AWS::IoTSiteWise::Project / **Contrôles associés:** Io TSite Wise.5

- **AWS IoT TwinMaker**
  - **Types de ressources:** AWS::IoTTwinMaker::Entity / **Contrôles associés:** Io TTwin Maker.4
  - **Types de ressources:** AWS::IoTTwinMaker::Scene / **Contrôles associés:** Io TTwin Maker.3
  - **Types de ressources:** AWS::IoTTwinMaker::SyncJob / **Contrôles associés:** Io TTwin Maker.1
  - **Types de ressources:** AWS::IoTTwinMaker::Workspace / **Contrôles associés:** Io TTwin Maker.2

- **AWS IoT Wireless**
  - **Types de ressources:** AWS::IoTWireless::MulticastGroup / **Contrôles associés:** Io TWireless 1.1
  - **Types de ressources:** AWS::IoTWireless::ServiceProfile / **Contrôles associés:** Io TWireless 2.2
  - **Types de ressources:** AWS::IoTWireless::FuotaTask / **Contrôles associés:** Io TWireless 1.3

- **Amazon Keyspaces (pour Apache Cassandra)**
  - **Types de ressources:** AWS::Cassandra::Keyspace
  - **Contrôles associés:** Espaces clés. 1

- **Amazon Kinesis**
  - **Types de ressources:** AWS::Kinesis::Stream
  - **Contrôles associés:** Kinesis.1<br />Kinése.2<br />Kinése.3

- **AWS Key Management Service (AWS KMS)**
  - **Types de ressources:** AWS::KMS::Alias / **Contrôles associés:** S3.17
  - **Types de ressources:** AWS::KMS::Key / **Contrôles associés:** KMS.3<br />KMS.5<br />S3.17

- **AWS Lambda**
  - **Types de ressources:** AWS::Lambda::Function
  - **Contrôles associés:** Lambda.1<br />Lambda.2<br />Lambda.3<br />Lambda.5<br />Lambda 6<br />Lambda 7

- **Amazon MSK**
  - **Types de ressources:** AWS::MSK::Cluster / **Contrôles associés:** MSK.1<br />MASQUE 2<br />MASQUE 4<br />MASQUE 6
  - **Types de ressources:** AWS::KafkaConnect::Connector / **Contrôles associés:** MASQUE 3<br />MSK.5

- **Amazon MQ**
  - **Types de ressources:** AWS::AmazonMQ::Broker
  - **Contrôles associés:** MQ.2<br />MQ.3<br />MQ.4<br />MQ.5<br />MQ.6

- **AWS Network Firewall**
  - **Types de ressources:** AWS::NetworkFirewall::Firewall / **Contrôles associés:** NetworkFirewall1.<br />NetworkFirewall7.<br />NetworkFirewall9.<br />NetworkFirewall.10
  - **Types de ressources:** AWS::NetworkFirewall::FirewallPolicy / **Contrôles associés:** NetworkFirewall3.<br />NetworkFirewall4.<br />NetworkFirewall5.<br />NetworkFirewall8.
  - **Types de ressources:** AWS::NetworkFirewall::RuleGroup / **Contrôles associés:** NetworkFirewall6.

- **Amazon OpenSearch Service**
  - **Types de ressources:** AWS::OpenSearch::Domain
  - **Contrôles associés:** Opensearch.1<br />Opensearch.2<br />Opensearch.3<br />Opensearch.4<br />Opensearch.5<br />Opensearch.6<br />Opensearch.7<br />Opensearch.8<br />Opensearch.9<br />Opensearch.10<br />OpenSearch.11

- **AWS CA privée**
  - **Types de ressources:** AWS::ACMPCA::CertificateAuthority
  - **Contrôles associés:** PCA.2

- **Amazon Relational Database Service (Amazon RDS)**
  - **Types de ressources:** AWS::RDS::DBCluster / **Contrôles associés:** Document DB.1<br />Document DB.2<br />Document DB.4<br />Document DB.5<br />Neptune.1<br />Neptune.2<br />Neptune.4<br />Neptune.5<br />Neptune.7<br />Neptune.8<br />Neptune.9<br />RDS.7<br />RDS.12<br />RDS.14<br />RDS.15<br />RDS.16<br />RDS.24<br />RDS.27<br />RDS.28<br />RDS.34<br />RDS.35<br />RDS.37<br />RDS.47<br />RDS.48
  - **Types de ressources:** AWS::RDS::DBClusterSnapshot / **Contrôles associés:** Document DB.3<br />Neptune.3<br />Neptune.6<br />RDS.1<br />RDS.4<br />RDS.29
  - **Types de ressources:** AWS::RDS::DBInstance / **Contrôles associés:** RDS.2<br />RDS.3<br />RDS.5<br />RDS.6<br />RDS.8<br />RDS.9<br />RDS.10<br />RDS.11<br />RDS.13<br />RDS.17<br />RDS.18<br />RDS.23<br />RDS.25<br />RDS.30<br />RDS.36<br />RDS.40
  - **Types de ressources:** AWS::RDS::DBSecurityGroup / **Contrôles associés:** RDS.31
  - **Types de ressources:** AWS::RDS::DBSnapshot / **Contrôles associés:** RDS.1<br />RDS.4<br />RDS.32
  - **Types de ressources:** AWS::RDS::DBSubnetGroup / **Contrôles associés:** RDS.33
  - **Types de ressources:** AWS::RDS::EventSubscription / **Contrôles associés:** RDS.19<br />RDS.20<br />RDS.21<br />RDS.22
  - **Types de ressources:** AWS::RDS::GlobalCluster / **Contrôles associés:** RDS.51

- **Amazon Redshift**
  - **Types de ressources:** AWS::Redshift::Cluster / **Contrôles associés:** Redshift.1<br />Redshift.2<br />Redshift.3<br />Redshift.4<br />Redshift.6<br />Redshift.7<br />Redshift.8<br />Redshift.10<br />Redshift.11<br />Redshift.18
  - **Types de ressources:** AWS::Redshift::ClusterParameterGroup / **Contrôles associés:** Redshift.2<br />Redshift.17
  - **Types de ressources:** AWS::Redshift::ClusterSnapshot / **Contrôles associés:** Redshift.13
  - **Types de ressources:** AWS::Redshift::ClusterSubnetGroup / **Contrôles associés:** Redshift.14<br />Redshift.16
  - **Types de ressources:** AWS::Redshift::EventSubscription / **Contrôles associés:** Redshift.12

- **Amazon Route 53**
  - **Types de ressources:** AWS::Route53::HostedZone / **Contrôles associés:** Itinéraire 53.2
  - **Types de ressources:** AWS::Route53::HealthCheck / **Contrôles associés:** Itinéraire 53.1

- **Amazon Simple Storage Service (Amazon S3)**
  - **Types de ressources:** AWS::S3::AccessPoint / **Contrôles associés:** S3,19
  - **Types de ressources:** AWS::S3::AccountPublicAccessBlock / **Contrôles associés:** S3.2<br />S3.3
  - **Types de ressources:** AWS::S3::Bucket / **Contrôles associés:** CloudTrail6.<br />CloudTrail7.<br />S3.2<br />S3.3<br />S3.5<br />S3.6<br />S3,7<br />S3.8<br />S3.9<br />S3.10<br />S3.11<br />S3.12<br />S3.13<br />S3,14<br />S3,15<br />S3.17<br />S3,20
  - **Types de ressources:** AWS::S3::MultiRegionAccessPoint / **Contrôles associés:** S3,24
  - **Types de ressources:** AWS::S3Express::DirectoryBucket / **Contrôles associés:** S3,25

- **Amazon SageMaker AI **
  - **Types de ressources:** AWS::SageMaker::AppImageConfig  / **Contrôles associés:** SageMaker6.
  - **Types de ressources:** AWS::SageMaker::Image  / **Contrôles associés:** SageMaker7.
  - **Types de ressources:** AWS::SageMaker::Model  / **Contrôles associés:** SageMaker5.<br />SageMaker.16<br />SageMaker.19
  - **Types de ressources:** AWS::SageMaker::NotebookInstance  / **Contrôles associés:** SageMaker2.<br />SageMaker3.
  - **Types de ressources:** AWS::SageMaker::FeatureGroup  / **Contrôles associés:** SageMaker.17

- **AWS Secrets Manager **
  - **Types de ressources:** AWS::SecretsManager::Secret 
  - **Contrôles associés:** SecretsManager1.<br />SecretsManager2.<br />SecretsManager5.

- **AWS Service Catalog **
  - **Types de ressources:** AWS::ServiceCatalog::Portfolio 
  - **Contrôles associés:** ServiceCatalog1.

- **Amazon Simple Email Service (Amazon SES) **
  - **Types de ressources:** AWS::SES::ConfigurationSet  / **Contrôles associés:** SES.2<br />SES.3
  - **Types de ressources:** AWS::SES::ContactList  / **Contrôles associés:** SES.1

- **Amazon Simple Notification Service (Amazon SNS) **
  - **Types de ressources:** AWS::SNS::Topic 
  - **Contrôles associés:** SNS.1<br />SNS.3<br />SNS.4

- **Amazon Simple Queue Service (Amazon SQS) **
  - **Types de ressources:** AWS::SQS::Queue 
  - **Contrôles associés:** SQS.1<br />2 MÈTRES CARRÉS<br />3 MÈTRES CARRÉS

- **AWS Step Functions**
  - **Types de ressources:** AWS::StepFunctions::StateMachine / **Contrôles associés:** StepFunctions1.
  - **Types de ressources:** AWS::StepFunctions::Activity / **Contrôles associés:** StepFunctions2.

- **AWS Systems Manager (SSM) **
  - **Types de ressources:** AWS::SSM::Document 
  - **Contrôles associés:** SSM.5

- **AWS Transfer Family**
  - **Types de ressources:** AWS::Transfer::Agreement / **Contrôles associés:** Transfer.4
  - **Types de ressources:** AWS::Transfer::Certificate / **Contrôles associés:** Transfer.5
  - **Types de ressources:** AWS::Transfer::Connector / **Contrôles associés:** Transfer.3<br />Transfer.6
  - **Types de ressources:** AWS::Transfer::Profile / **Contrôles associés:** Transfer.7
  - **Types de ressources:** AWS::Transfer::Workflow / **Contrôles associés:** Transfer.1

- **AWS WAF**
  - **Types de ressources:** AWS::WAF::Rule / **Contrôles associés:** WAF.6
  - **Types de ressources:** AWS::WAF::RuleGroup / **Contrôles associés:** WAF.7
  - **Types de ressources:** AWS::WAF::WebACL / **Contrôles associés:** WAF.1<br />WAF.8
  - **Types de ressources:** AWS::WAFRegional::Rule / **Contrôles associés:** WAF.2
  - **Types de ressources:** AWS::WAFRegional::RuleGroup / **Contrôles associés:** WAF.3
  - **Types de ressources:** AWS::WAFRegional::WebACL / **Contrôles associés:** WAF.4
  - **Types de ressources:** AWS::WAFv2::RuleGroup / **Contrôles associés:** WAF.12
  - **Types de ressources:** AWS::WAFv2::WebACL / **Contrôles associés:** WAF.10<br />WAF.11

- **Amazon WorkSpaces**
  - **Types de ressources:** AWS::WorkSpaces::WorkSpace
  - **Contrôles associés:** WorkSpaces1.<br />WorkSpaces2.



## Ressources requises pour la norme des meilleures pratiques de sécurité AWS fondamentales
<a name="securityhub-standards-fsbp-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications qui s'appliquent à la norme AWS Foundational Security Best Practices (v.1.0.0), sont activés et utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config Pour plus d'informations sur cette norme, consultez[AWS Norme relative aux meilleures pratiques de sécurité fondamentales dans Security Hub CSPM](fsbp-standard.md).


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon API Gateway | `AWS::ApiGateway::DomainName`, `AWS::ApiGateway::Stage`, `AWS::ApiGatewayV2::Stage` | 
| AWS AppSync | `AWS::AppSync::ApiCache`, `AWS::AppSync::GraphQLApi` | 
| AWS Backup | `AWS::Backup::RecoveryPoint` | 
| Amazon Bedrock AgentCore | `AWS::BedrockAgentCore::Gateway`, `AWS::BedrockAgentCore::Runtime` | 
| AWS Certificate Manager (ACM) | `AWS::ACM::Certificate` | 
| AWS CloudFormation | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| AWS CodeBuild | `AWS::CodeBuild::Project`, `AWS::CodeBuild::ReportGroup` | 
| Amazon Cognito | `AWS::Cognito::IdentityPool`, `AWS::Cognito::UserPool` | 
| AWS CloudTrail | `AWS::CloudTrail::EventDataStore` | 
| Amazon Connect | `AWS::Connect::Instance` | 
| AWS DataSync | `AWS::DataSync::Task` | 
| AWS Database Migration Service (AWS DMS) | `AWS::DMS::Endpoint`, `AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationTask` | 
| Amazon DynamoDB | `AWS::DynamoDB::Table` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::Instance`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::SecurityGroup`, `AWS::EC2::SnapshotBlockPublicAccess`, `AWS::EC2::SpotFleet`, `AWS::EC2::Subnet`, `AWS::EC2::TransitGateway`, `AWS::EC2::VPCBlockPublicAccessOptions`, `AWS::EC2::VPNConnection`, `AWS::EC2::Volume` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup`, `AWS::AutoScaling::LaunchConfiguration` | 
| Amazon Elastic Container Registry (Amazon ECR) | `AWS::ECR::Repository` | 
| Amazon Elastic Container Service (Amazon ECS) | `AWS::ECS::CapacityProvider`, `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition`, `AWS::ECS::TaskSet` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::AccessPoint`, `AWS::EFS::FileSystem` | 
| Amazon Elastic Kubernetes Service (Amazon EKS) | `AWS::EKS::Cluster`, `AWS::EKS::Nodegroup` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer`, `AWS::ElasticLoadBalancingV2::Listener`, `AWS::ElasticLoadBalancingV2::LoadBalancer` | 
| ElasticSearch | `AWS::Elasticsearch::Domain` | 
| Amazon EMR | `AWS::EMR::SecurityConfiguration` | 
| AWS Glue | `AWS::Glue::Job`, `AWS::Glue::MLTransform` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Group`, `AWS::IAM::Policy`, `AWS::IAM::Role`, `AWS::IAM::User` | 
| Amazon Kinesis | `AWS::Kinesis::Stream` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Key` | 
| AWS Lambda | `AWS::Lambda::Function` | 
| Amazon Managed Streaming for Apache Kafka (Amazon MSK) | `AWS::MSK::Cluster`, `AWS::KafkaConnect::Connector` | 
| AWS Network Firewall | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
| Amazon OpenSearch Service | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBProxy`, `AWS::RDS::DBSnapshot`, `AWS::RDS::EventSubscription`, `AWS::RDS::GlobalCluster` | 
| Amazon Redshift | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterSubnetGroup` | 
| Amazon Redshift sans serveur | `AWS::RedshiftServerless::Workgroup` | 
| Amazon Route 53 | `AWS::Route53::HostedZone` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::AccessPoint`, `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket`, `AWS::S3::MultiRegionAccessPoint`, `AWS::S3Express::DirectoryBucket` | 
| Amazon SageMaker AI | `AWS::SageMaker::FeatureGroup`, `AWS::SageMaker::Model`, `AWS::SageMaker::NotebookInstance` | 
| Amazon Simple Notification Service (Amazon SNS) | `AWS::SNS::Topic` | 
| Amazon Simple Queue Service (Amazon SQS) | `AWS::SQS::Queue` | 
| AWS Secrets Manager | `AWS::SecretsManager::Secret` | 
| AWS Step Functions | `AWS::StepFunctions::StateMachine` | 
| AWS Transfer Family | `AWS::Transfer::Connector` | 
| AWS WAF | `AWS::WAF::Rule`, `AWS::WAF::RuleGroup`, `AWS::WAF::WebACL`, `AWS::WAFRegional::Rule`, `AWS::WAFRegional::RuleGroup`, `AWS::WAFRegional::WebACL`, `AWS::WAFv2::RuleGroup`, `AWS::WAFv2::WebACL` | 
| Amazon WorkSpaces | `AWS::WorkSpaces::WorkSpace` | 

## Ressources nécessaires pour le test de référence des AWS fondations de la CEI
<a name="securityhub-standards-cis-config-resources"></a>

Pour effectuer des contrôles de sécurité pour les contrôles activés qui s'appliquent au Center for Internet Security (CIS) AWS Foundations Benchmark, Security Hub CSPM exécute les étapes d'audit exactes prescrites pour les contrôles ou utilise des règles AWS Config gérées spécifiques. Pour plus d'informations sur cette norme dans Security Hub CSPM, consultez. [La référence de CIS AWS Foundations en matière de Security Hub (CSPM)](cis-aws-foundations-benchmark.md)

### Ressources requises pour CIS v5.0.0
<a name="cis-5.0-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications de CIS v5.0.0 activés qui utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::Instance`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::FileSystem` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Group`, `AWS::IAM::User`, `AWS::IAM::Role` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance`, `AWS::RDS::DBCluster` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::Bucket` | 

### Ressources requises pour CIS v3.0.0
<a name="cis-3.0-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications de CIS v3.0.0 activés qui utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::Instance`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Group`, `AWS::IAM::User`, `AWS::IAM::Role` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::Bucket` | 

### Ressources requises pour CIS v1.4.0
<a name="cis-1.4-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications de CIS v1.4.0 activés qui utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBInstance` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::Bucket` | 

### Ressources requises pour CIS v1.2.0
<a name="cis-1.2-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications de CIS v1.2.0 activés qui utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::SecurityGroup` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Policy`, `AWS::IAM::User` | 

## Ressources requises pour la norme NIST SP 800-53 Revision 5
<a name="nist-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications qui s'appliquent à la norme NIST SP 800-53 Revision 5, sont activés et utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config Pour plus d'informations sur cette norme, consultez[NIST SP 800-53, révision 5 dans Security Hub CSPM](standards-reference-nist-800-53.md).


| Service AWS | Types de ressources | 
| --- | --- | 
| Amazon API Gateway | `AWS::ApiGateway::Stage`, `AWS::ApiGatewayV2::Stage` | 
| AWS AppSync | `AWS::AppSync::GraphQLApi` | 
| AWS Backup | `AWS::Backup::RecoveryPoint` | 
| AWS Certificate Manager (ACM) | `AWS::ACM::Certificate` | 
| AWS CloudFormation | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| Amazon CloudWatch | `AWS::CloudWatch::Alarm` | 
| AWS CodeBuild | `AWS::CodeBuild::Project` | 
| AWS Database Migration Service (AWS DMS) | `AWS::DMS::Endpoint`, `AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationTask` | 
| Amazon DynamoDB | `AWS::DynamoDB::Table` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::EIP`, `AWS::EC2::Instance`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::TransitGateway`, `AWS::EC2::VPNConnection`, `AWS::EC2::Volume` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup`, `AWS::AutoScaling::LaunchConfiguration` | 
| Amazon Elastic Container Registry (Amazon ECR) | `AWS::ECR::Repository` | 
| Amazon Elastic Container Service (Amazon ECS) | `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition` | 
| Amazon Elastic File System (Amazon EFS) | `AWS::EFS::AccessPoint` | 
| Amazon Elastic Kubernetes Service (Amazon EKS) | `AWS::EKS::Cluster` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer`, `AWS::ElasticLoadBalancingV2::Listener`, `AWS::ElasticLoadBalancingV2::LoadBalancer` | 
| Amazon ElasticSearch | `AWS::Elasticsearch::Domain` | 
| Amazon EMR | `AWS::EMR::SecurityConfiguration` | 
| Amazon EventBridge | `AWS::Events::Endpoint`, `AWS::Events::EventBus` | 
| AWS Glue | `AWS::Glue::Job` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Group`, `AWS::IAM::Policy`, `AWS::IAM::Role`, `AWS::IAM::User` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Alias`, `AWS::KMS::Key` | 
| Amazon Kinesis | `AWS::Kinesis::Stream` | 
| AWS Lambda | `AWS::Lambda::Function` | 
| Amazon Managed Streaming for Apache Kafka (Amazon MSK) | `AWS::MSK::Cluster` | 
| Amazon MQ | `AWS::AmazonMQ::Broker` | 
| AWS Network Firewall | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
| Amazon OpenSearch Service | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSnapshot`, `AWS::RDS::EventSubscription` | 
| Amazon Redshift | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterSubnetGroup` | 
| Amazon Route 53 | `AWS::Route53::HostedZone` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::AccessPoint`, `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket` | 
| AWS Service Catalog | `AWS::ServiceCatalog::Portfolio` | 
| Amazon Simple Notification Service (Amazon SNS) | `AWS::SNS::Topic` | 
| Amazon Simple Queue Service (Amazon SQS) | `AWS::SQS::Queue` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 
| Amazon SageMaker AI | `AWS::SageMaker::NotebookInstance` | 
| AWS Secrets Manager | `AWS::SecretsManager::Secret` | 
| AWS Transfer Family | `AWS::Transfer::Connector` | 
| AWS WAF | `AWS::WAF::Rule`, `AWS::WAF::RuleGroup`, `AWS::WAF::WebACL`, `AWS::WAFRegional::Rule`, `AWS::WAFRegional::RuleGroup`, `AWS::WAFRegional::WebACL`, `AWS::WAFv2::RuleGroup`, `AWS::WAFv2::WebACL` | 

## Ressources requises pour la norme NIST SP 800-171 Revision 2
<a name="nist-800-171-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles déclenchés par des modifications qui s'appliquent à la norme NIST SP 800-171 Revision 2, sont activés et utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config Pour plus d'informations sur cette norme, consultez[NIST SP 800-171, révision 2 dans Security Hub CSPM](standards-reference-nist-800-171.md).


| Service AWS | Types de ressources | 
| --- | --- | 
| AWS Certificate Manager(ACM) | `AWS::ACM::Certificate` | 
| Amazon API Gateway | `AWS::ApiGateway::Stage` | 
| Amazon CloudFront | `AWS::CloudFront::Distribution` | 
| Amazon CloudWatch | `AWS::CloudWatch::Alarm` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::ClientVpnEndpoint`, `AWS::EC2::NetworkAcl`, `AWS::EC2::SecurityGroup`, `AWS::EC2::VPC`, `AWS::EC2::VPNConnection` | 
| Elastic Load Balancing | `AWS::ElasticLoadBalancing::LoadBalancer` | 
| Gestion des identités et des accès AWS(JE SUIS) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| AWS Key Management Service (AWS KMS) | `AWS::KMS::Alias`, `AWS::KMS::Key` | 
| AWS Network Firewall | `AWS::NetworkFirewall::FirewallPolicy`, `AWS::NetworkFirewall::RuleGroup` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::Bucket` | 
| Amazon Simple Notification Service (Amazon SNS) | `AWS::SNS::Topic` | 
| AWS Systems Manager(SSM) | `AWS::SSM::PatchCompliance` | 
| AWS WAF | `AWS::WAFv2::RuleGroup` | 

## Ressources requises pour la norme PCI DSS v3.2.1
<a name="securityhub-standards-pci-config-resources"></a>

Pour que Security Hub CSPM puisse rapporter avec précision les résultats des contrôles qui s'appliquent à la version 3.2.1 de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), sont activés et utilisent une AWS Config règle, vous devez enregistrer les types de ressources suivants dans. AWS Config Pour plus d'informations sur cette norme, consultez[PCI DSS dans Security Hub CSPM](pci-standard.md).


| Service AWS | Types de ressources | 
| --- | --- | 
| AWS CodeBuild | `AWS::CodeBuild::Project` | 
| Amazon Elastic Compute Cloud (Amazon EC2) | `AWS::EC2::EIP`, `AWS::EC2::Instance`, `AWS::EC2::SecurityGroup` | 
| Amazon EC2 Auto Scaling | `AWS::AutoScaling::AutoScalingGroup` | 
| Gestion des identités et des accès AWS (JE SUIS) | `AWS::IAM::Policy`, `AWS::IAM::User` | 
| AWS Lambda | `AWS::Lambda::Function` | 
| Amazon OpenSearch Service | `AWS::OpenSearch::Domain` | 
| Amazon Relational Database Service (Amazon RDS) | `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSnapshot` | 
| Amazon Redshift | `AWS::Redshift::Cluster` | 
| Amazon Simple Storage Service (Amazon S3) | `AWS::S3::AccountPublicAccessBlock`, `AWS::S3::Bucket` | 
| Amazon EC2 Systems Manager (SSM)  | `AWS::SSM::AssociationCompliance`, `AWS::SSM::ManagedInstanceInventory`, `AWS::SSM::PatchCompliance` | 

## Ressources requises pour la norme de balisage AWS des ressources
<a name="tagging-config-resources"></a>

Tous les contrôles qui s'appliquent à la norme de balisage AWS des ressources sont déclenchés par des modifications et utilisent une AWS Config règle. Pour que Security Hub CSPM puisse rapporter avec précision les résultats de ces contrôles, vous devez enregistrer les types de ressources suivants dans. AWS Config Pour plus d'informations sur cette norme, consultez[AWS Norme de balisage des ressources dans Security Hub CSPM](standards-tagging.md).


| Service AWS | Types de ressources | 
| --- | --- | 
| AWS Amplify | `AWS::Amplify::App`, `AWS::Amplify::Branch` | 
| Amazon AppFlow  | `AWS::AppFlow::Flow` | 
| AWS App Runner  | `AWS::AppRunner::Service`, `AWS::AppRunner::VpcConnector` | 
| AWS AppConfig  | `AWS::AppConfig::Application`, `AWS::AppConfig::ConfigurationProfile`, `AWS::AppConfig::Environment`, `AWS::AppConfig::ExtensionAssociation` | 
| AWS AppSync  | `AWS::AppSync::GraphQLApi` | 
| Amazon Athena  | `AWS::Athena::DataCatalog`, `AWS::Athena::WorkGroup` | 
| AWS Backup | `AWS::Backup::BackupPlan`, `AWS::Backup::BackupVault`, `AWS::Backup::RecoveryPlan`, `AWS::Backup::ReportPlan` | 
| AWS Batch  | `AWS::Batch::ComputeEnvironment`, `AWS::Batch::JobQueue`, `AWS::Batch::SchedulingPolicy` | 
| AWS Certificate Manager (ACM)  | `AWS::ACM::Certificate` | 
| AWS CloudFormation  | `AWS::CloudFormation::Stack` | 
| Amazon CloudFront  | `AWS::CloudFront::Distribution` | 
| AWS CloudTrail  | `AWS::CloudTrail::Trail` | 
| AWS CodeArtifact  | `AWS::CodeArtifact::Repository` | 
| Amazon CodeGuru  | `AWS::CodeGuruProfiler::ProfilingGroup`, `AWS::CodeGuruReviewer::RepositoryAssociation` | 
| Amazon Connect  | `AWS::CustomerProfiles::ObjectType` | 
| AWS Database Migration Service (AWS DMS)  | `AWS::DMS::Certificate`, `AWS::DMS::EventSubscription`<br />`AWS::DMS::ReplicationInstance`, `AWS::DMS::ReplicationSubnetGroup` | 
| AWS DataSync | `AWS::DataSync::Task` | 
| Amazon Detective  | `AWS::Detective::Graph` | 
| Amazon DynamoDB  | `AWS::DynamoDB::Trail` | 
| Amazon Elastic Compute Cloud (EC2)  | `AWS::EC2::CustomerGateway`, `AWS::EC2::DHCPOptions`, `AWS::EC2::EIP`, `AWS::EC2::FlowLog`, `AWS::EC2::Instance`, `AWS::EC2::InternetGateway`, `AWS::EC2::LaunchTemplate`, `AWS::EC2::NatGateway`, `AWS::EC2::NetworkAcl`, `AWS::EC2::NetworkInterface`, `AWS::EC2::PrefixList`, `AWS::EC2::RouteTable`, `AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::TrafficMirrorFilter`, `AWS::EC2::TrafficMirrorSession`, `AWS::EC2::TrafficMirrorTarget`, `AWS::EC2::TransitGateway`, `AWS::EC2::TransitGatewayAttachment`, `AWS::EC2::TransitGatewayRouteTable`, `AWS::EC2::Volume`, `AWS::EC2::VPC`, `AWS::EC2::VPCEndpointService`, `AWS::EC2::VPCPeeringConnection`, `AWS::EC2::VPNGateway` | 
| Amazon EC2 Auto Scaling  | `AWS::AutoScaling::AutoScalingGroup` | 
| Amazon Elastic Container Registry (Amazon ECR)  | `AWS::ECR::PublicRepository` | 
| Amazon Elastic Container Service (Amazon ECS)  | `AWS::ECS::Cluster`, `AWS::ECS::Service`, `AWS::ECS::TaskDefinition` | 
| Amazon Elastic File System (Amazon EFS)  | `AWS::EFS::AccessPoint` | 
| Amazon Elastic Kubernetes Service (Amazon EKS)  | `AWS::EKS::Cluster`, `AWS::EKS::IdentityProviderConfig` | 
| AWS Elastic Beanstalk | `AWS::ElasticBeanstalk::Environment` | 
| ElasticSearch  | `AWS::Elasticsearch::Domain` | 
| Amazon EventBridge  | `AWS::Events::EventBus` | 
| Amazon Fraud Detector  | `AWS::FraudDetector::EntityType`, `AWS::FraudDetector::Label`<br />`AWS::FraudDetector::Outcome`, `AWS::FraudDetector::Variable` | 
| AWS Global Accelerator  | `AWS::GlobalAccelerator::Accelerator` | 
| AWS Glue  | `AWS::Glue::Job` | 
| Amazon GuardDuty  | `AWS::GuardDuty::Detector`, `AWS::GuardDuty::Filter`, `AWS::GuardDuty::IPSet` | 
| Gestion des identités et des accès AWS (JE SUIS)  | `AWS::IAM::Role`, `AWS::IAM::User` | 
| AWS Identity and Access Management Access Analyzer (Analyseur d'accès IAM)  | `AWS::AccessAnalyzer::Analyzer` | 
| AWS IoT  | `AWS::IoT::Authorizer`, `AWS::IoT::Dimension`, `AWS::IoT::MitigationAction`, `AWS::IoT::Policy`, `AWS::IoT::RoleAlias`, `AWS::IoT::SecurityProfile` | 
| AWS IoT Événements  | `AWS::IoTEvents::AlarmModel`, `AWS::IoTEvents::DetectorModel`, `AWS::IoTEvents::Input` | 
| AWS IoT SiteWise  | `AWS::IoTSiteWise::Dashboard`, `AWS::IoTSiteWise::Gateway`, `AWS::IoTSiteWise::Portal`, `AWS::IoTSiteWise::Project` | 
| AWS IoT TwinMaker  | `AWS::IoTTwinMaker::Entity`, `AWS::IoTTwinMaker::Scene`, `AWS::IoTTwinMaker::SyncJob`, `AWS::IoTTwinMaker::Workspace` | 
| AWS IoT Sans fil  | `AWS::IoTWireless::FuotaTask`, `AWS::IoTWireless::MulticastGroup`, `AWS::IoTWireless::ServiceProfile` | 
| Amazon Interactive Video Service (Amazon IVS)  | `AWS::IVS::Channel`, `AWS::IVS::PlaybackKeyPair`, `AWS::IVS::RecordingConfiguration` | 
| Amazon Keyspaces (pour Apache Cassandra)  | `AWS::Cassandra::Keyspace` | 
| Amazon Kinesis  | `AWS::Kinesis::Stream` | 
| AWS Lambda  | `AWS::Lambda::Function` | 
| Amazon MQ  | `AWS::AmazonMQ::Broker` | 
| AWS Network Firewall  | `AWS::NetworkFirewall::Firewall`, `AWS::NetworkFirewall::FirewallPolicy` | 
| Amazon OpenSearch Service | `AWS::OpenSearch::Domain` | 
| AWS Autorité de certification privée | `AWS::ACMPCA::CertificateAuthority` | 
| Amazon Relational Database Service  | `AWS::RDS::DBCluster`, `AWS::RDS::DBClusterSnapshot`, `AWS::RDS::DBInstance`, `AWS::RDS::DBSecurityGroup`, `AWS::RDS::DBSnapshot`, `AWS::RDS::DBSubnetGroup` | 
| Amazon Redshift  | `AWS::Redshift::Cluster`, `AWS::Redshift::ClusterParameterGroup`, `AWS::Redshift::ClusterSnapshot`, `AWS::Redshift::ClusterSubnetGroup`, `AWS::Redshift::EventSubscription` | 
| Amazon Route 53  | `AWS::Route53::HealthCheck` | 
| Amazon SageMaker AI | `AWS::SageMaker::AppImageConfig`, `AWS::SageMaker::Image` | 
| AWS Secrets Manager  | `AWS::SecretsManager::Secret` | 
| Amazon Simple Email Service (Amazon SES)  | `AWS::SES::ConfigurationSet`, `AWS::SES::ContactList` | 
| Amazon Simple Notification Service (Amazon SNS)  | `AWS::SNS::Topic` | 
| Amazon Simple Queue Service (Amazon SQS)  | `AWS::SQS::Queue` | 
| AWS Step Functions  | `AWS::StepFunctions::Activity` | 
| AWS Systems Manager (SSM) | `AWS::SSM::Document` | 
| AWS Transfer Family | `AWS::Transfer::Agreement`, `AWS::Transfer::Certificate`, `AWS::Transfer::Connector`, `AWS::Transfer::Profile`, `AWS::Transfer::Workflow` |