AC_AWS_0001 |
确保AWS ACM只有单一的域名证书,和没有通配符域名 |
AWS |
合规验证 |
低 |
AC_AWS_0002 |
确保AWS证书管理器(ACM)证书更新截止日期前30天 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0003 |
确保AWS证书管理器(ACM)证书更新截止日期前7天 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0004 |
确保AWS证书管理器(ACM)证书更新截止日期前45天 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0005 |
确保启用加密Amazon Machine Image (AMI) |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0006 |
确保Amazon Machine Image (AMI)不是在多个账户之间共享 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0007 |
确保详细的监测指标为AWS API启用网关设置方法 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0008 |
确保阶段为AWS API网关方法启用缓存设置 |
AWS |
合规验证 |
媒介 |
AC_AWS_0009 |
确保缓存启用了加密阶段AWS API网关方法设置 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0010 |
确保内容编码为API启用网关Rest API |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0011 |
确保为API端点类型设置为私人网关Rest API |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0012 |
确保监测日志支持AWS API网关阶段 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0013 |
确保启用了SSL客户机证书AWS API网关阶段 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0014 |
确保在AWS资源是没有地区失踪我的政策 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0015 |
确保AWS WAF ACL与AWS API网关阶段 |
AWS |
日志记录和监控 |
低 |
AC_AWS_0016 |
确保伸缩配置在AWS DynamoDb索引和表 |
AWS |
合规验证 |
媒介 |
AC_AWS_0017 |
确保出口过滤器设置为“DROP_ALL”AWS应用网格 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0018 |
确保启用加密AWS雅典娜查询 |
AWS |
数据保护 |
媒介 |
AC_AWS_0019 |
确保与空数组没有政策行动 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0020 |
确保故障转移标准设置AWS Cloudfront分布 |
AWS |
弹性 |
媒介 |
AC_AWS_0021 |
确保亚马逊简单通知服务(SNS)为CloudFormation启用堆栈 |
AWS |
安全最佳实践 |
媒介 |
AC_AWS_0022 |
确保终止保护启用AWS CloudFormation堆栈 |
AWS |
安全最佳实践 |
媒介 |
AC_AWS_0023 |
确保没有政策无效的主要格式AWS弹性文件系统(EFS)政策 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0024 |
确保没有政策无效的主要关键Amazon Elastic容器注册亚马逊(ECR) |
AWS |
身份和访问管理 |
低 |
AC_AWS_0025 |
确保没有政策无效的主要格式Amazon Elastic容器注册亚马逊(ECR) |
AWS |
身份和访问管理 |
低 |
AC_AWS_0026 |
确保没有我政策无效区域用于资源在攻击 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0027 |
确保没有我政策无效的分区用于资源在攻击 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0028 |
确保与通配符(*)我政策资源和NotAction没有连接或使用 |
AWS |
身份和访问管理 |
高 |
AC_AWS_0029 |
确保格式正确的关键是用于AWS我政策的条件 |
AWS |
安全最佳实践 |
低 |
AC_AWS_0030 |
确保有效的帐号格式用于AWS我政策 |
AWS |
安全最佳实践 |
低 |
AC_AWS_0031 |
确保只使用小写字母在AWS资源我政策 |
AWS |
安全最佳实践 |
低 |
AC_AWS_0032 |
确保web应用程序启用了防火墙的AWS CloudFront分布 |
AWS |
基础设施安全 |
媒介 |
AC_AWS_0033 |
确保CloudTrail日志加密使用公里cmk静止 |
AWS |
日志记录和监控 |
高 |
AC_AWS_0034 |
确保在所有地区CloudTrail启用 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0035 |
确保亚马逊简单通知服务(SNS)主题定义为AWS CloudTrail通知日志文件交付 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0036 |
确保启用CloudTrail日志文件验证 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0037 |
确保日志为AWS CloudTrail启用全球服务 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0038 |
确保CloudTrail轨迹结合监测日志 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0039 |
确保数据事件日志记录支持AWS CloudTrail小径 |
AWS |
日志记录和监控 |
媒介 |
AC_AWS_0040 |
确保我政策与NotAction NotResource没有连接或使用 |
AWS |
身份和访问管理 |
高 |
AC_AWS_0041 |
确保资源是没有攻击领域在AWS我失踪的政策 |
AWS |
身份和访问管理 |
低 |
AC_AWS_0042 |
确保标准密码政策必须遵循密码至少14个字符长 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0043 |
确保临时密码有效期不超过90天 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0044 |
确保启用密码策略”——至少1小写字符 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0045 |
确保启用密码策略”——至少1大写字符 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0046 |
确保启用密码策略”——至少1的象征 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0047 |
确保启用密码策略”——至少1号 |
AWS |
身份和访问管理 |
媒介 |
AC_AWS_0048 |
确保弹性块存储(EBS)卷通过AWS配置加密 |
AWS |
数据保护 |
媒介 |
AC_AWS_0049 |
确保在所有地区AWS配置启用 |
AWS |
日志记录和监控 |
高 |
AC_AWS_0050 |
确保“攻击”前缀的资源使用AWS我政策 |
AWS |
安全最佳实践 |
低 |