

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kepatuhan konfigurasi di Accelerate
<a name="acc-sec-compliance"></a>

AMS Accelerate membantu Anda mengonfigurasi sumber daya Anda dengan standar tinggi untuk keamanan dan integritas operasional, serta mematuhi standar industri berikut:
+ Pusat Keamanan Internet (CIS)
+ Institut Nasional Standar dan Teknologi (NIST) Kerangka Keamanan Cloud (CSF)
+ Undang-Undang Akuntabilitas dan Portabilitas Asuransi Kesehatan (HIPAA)
+ Standar Keamanan Data Industri Kartu Pembayaran (PCI) (DSS)

Kami melakukan ini dengan menerapkan seluruh AWS Config aturan kepatuhan kami yang ditetapkan ke akun Anda, lihat[Pustaka Aturan Konfigurasi AMS](#acc-sec-compliance-rules). AWS Config Aturan mewakili konfigurasi yang diinginkan untuk sumber daya dan dievaluasi terhadap perubahan konfigurasi pada pengaturan sumber daya Anda AWS . Setiap perubahan konfigurasi memicu sejumlah besar aturan untuk menguji kepatuhan. Misalnya, Anda membuat bucket Amazon S3, dan mengonfigurasinya agar dapat dibaca publik, yang melanggar standar NIST. [bucket-public-read-prohibited Aturan ams-nist-cis-s 3 mendeteksi](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-public-read-prohibited.html) pelanggaran dan memberi label bucket S3 Anda **Tidak Sesuai dalam Laporan Konfigurasi** Anda. Karena aturan ini termasuk dalam kategori remediasi **Insiden Otomatis**, ia segera membuat Laporan Insiden, memperingatkan Anda tentang masalah tersebut. Pelanggaran aturan lain yang lebih parah dapat menyebabkan AMS memperbaiki masalah secara otomatis. Lihat [Tanggapan terhadap pelanggaran di Accelerate](#acc-sec-compliance-responses).

**penting**  
Jika Anda ingin kami berbuat lebih banyak, misalnya, jika Anda ingin AMS memulihkan pelanggaran untuk Anda, terlepas dari kategori remediasinya, kirimkan Permintaan Layanan yang meminta AMS untuk memulihkan sumber daya yang tidak sesuai untuk Anda. Dalam Permintaan Layanan, sertakan komentar seperti “Sebagai bagian dari perbaikan aturan konfigurasi AMS, harap pulihkan sumber daya non-keluhan*RESOURCE\$1ARNS\$1OR\$1IDs*, aturan konfigurasi *CONFIG\$1RULE\$1NAME* di akun” dan tambahkan masukan yang diperlukan untuk memulihkan pelanggaran.  
 Jika Anda ingin kami melakukan lebih sedikit, misalnya, jika Anda tidak ingin kami mengambil tindakan pada bucket S3 tertentu yang memerlukan akses publik berdasarkan desain, Anda dapat membuat pengecualian, lihat. [Membuat pengecualian aturan di Accelerate](#acc-sec-compliance-config-reports-exception) 

## Pustaka Aturan Konfigurasi AMS
<a name="acc-sec-compliance-rules"></a>

Accelerate menerapkan pustaka aturan konfigurasi AMS untuk melindungi akun Anda. Aturan konfigurasi ini dimulai dengan`ams-`. Anda dapat melihat aturan dalam akun Anda, dan status kepatuhannya, baik dari AWS Config konsol, AWS CLI, atau API. AWS Config Untuk informasi umum tentang penggunaan AWS Config, lihat [ ViewingConfiguration Kepatuhan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_view-compliance.html).

**catatan**  
Untuk keikutsertaan Wilayah AWS, dan Wilayah cloud gov, kami hanya menerapkan subset aturan konfigurasi karena pembatasan Wilayah. Periksa ketersediaan aturan di Wilayah dengan memeriksa tautan yang terkait dengan pengenal di tabel aturan konfigurasi AMS Accelerate.  
Anda tidak dapat menghapus Aturan Konfigurasi AMS yang diterapkan.

### Tabel Aturan
<a name="acc-sec-config-rules-inventory"></a>

Unduh sebagai [ams\$1config\$1rules.zip](samples/ams_config_rules.zip).


**Aturan Konfigurasi AMS**  

| Nama Aturan | Layanan | Pemicu | Tindakan | Kerangka Kerja | 
| --- | --- | --- | --- | --- | 
| [ams-nist-cis-guardduty-diaktifkan-terpusat](https://docs.aws.amazon.com/config/latest/developerguide/guardduty-enabled-centralized.html) | GuardDuty | Berkala | Remediasi | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 2.2,3.4,8.2.1;  | 
| [ams-nist-cis-vpc-flow-logs-enabled](https://docs.aws.amazon.com/config/latest/developerguide/vpc-flow-logs-enabled.html) | VPC | Berkala | Remediasi | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-5, PR.PT-1; HIPAA: 164.308 (a) (3) (ii) (A) ,164.312 (b); PCI: 2.2,10.1,10.3.3.2,10.3.3,10.3.4,10.3.5,10.3.6;  | 
| [ams-eks-secrets-encrypted](https://docs.aws.amazon.com/config/latest/developerguide/eks-secrets-encrypted.html) | EKS | Berkala | Insiden | CIS: NA; NIST-CSF: NA; HIPAA: NA; PCI: NA;  | 
| [ams-eks-endpoint-no-akses publik](https://docs.aws.amazon.com/config/latest/developerguide/eks-endpoint-no-public-access.html) | EKS | Berkala | Insiden | CIS: NA; NIST-CSF: NA; HIPAA: NA; PCI: NA;  | 
| [ams-nist-cis-vpc-default-security-group-closed](https://docs.aws.amazon.com/config/latest/developerguide/vpc-default-security-group-closed.html) | VPC | Perubahan Config | Insiden | CIS: CIS.11 , CIS.12, CIS.9; NIST-CSF: DE.AE-1, PR.AC-3, PR.AC-5, PR.PT-4; HIPAA: 164.312 (e) (1); PCI: 1.2,1.3,2.1,2.2,1.2.1,1.3.2.2.2.2;  | 
| [ams-nist-cis-iam-kata sandi-kebijakan](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html) | IAM | Berkala | Insiden | CIS: NA; NIST-CSF: PR.AC-1, PR.AC-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A) ,164.308 (a) (3) (ii) (B), 164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 7.1.2,7.1.3,7.2.1.1.7.2.2;  | 
| [ams-nist-cis-iam-root-access-key-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html) | IAM | Berkala | Insiden | CIS: CIS.16, CIS.4; NIST-CSF: PR.AC-1, PR.AC-4, PR.PT-3; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A), 164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 2.2,7.1.2,7.1.3.7.2.1.7.2.2;  | 
| [ams-nist-cis-iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html) | IAM | Berkala | Insiden | CIS: CIS.16; NIST-CSF: PR.AC-1, PR.AC-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A) ,164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 2.2,7.1.2,7.1.1.3.7.2.1.1.7.2.2;  | 
| [ams-nist-cis-restricted-ssh](https://docs.aws.amazon.com/config/latest/developerguide/restricted-ssh.html) | Grup Keamanan | Perubahan Config | Insiden | CIS: CIS.16; NIST-CSF: PR.AC-1, PR.AC-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (b) ,164.308 (a) (4) (ii) (c), 164.308 312 (a) (1); PCI: 2.2,7.2.1,8.1.4;  | 
| [ams-nist-cis-restricted-pelabuhan umum](https://docs.aws.amazon.com/config/latest/developerguide/restricted-common-ports.html) | Grup Keamanan | Perubahan Config | Insiden | CIS: CIS.11, CIS.12, CIS.9; NIST-CSF: DE.AE-1, PR.AC-3, PR.AC-5, PR.PT-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,2.2,1.2.1.1.1.1.3.2,2,2.2.2;  | 
| [ams-nist-cis-s3- account-level-public-access -blok](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) | S3 | Perubahan Config | Insiden | CIS: CIS.9, CIS.12, CIS.14; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.2.1,1.3,1.3.1,1.3.2,1.3.4,1.3.6.2.2.2.2.2;  | 
| [ams-nist-cis-s3- bucket-public-read-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-public-read-prohibited.html) | S3 | Perubahan Config | Insiden | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,2.2,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6.2.2.2;  | 
| [ams-nist-cis-s3- bucket-public-write-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-public-write-prohibited.html) | S3 | Perubahan Config | Insiden | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,2.2,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6.2.2.2;  | 
| [ams-nist-cis-s3 bucket-server-side-encryption - diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-server-side-encryption-enabled.html) | S3 | Perubahan Config | Insiden | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (c) (2) ,164.312 (e) (2) (ii); PCI: 2.2,3.4,10.5,8.2.1;  | 
| [ams-nist-cis-securityhub-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/securityhub-enabled.html) | Security Hub | Berkala | Insiden | CIS: CIS.3 , CIS.4, CIS.6, CIS.12, CIS.16, CIS.19; NIST-CSF: PR.DS-5, PR.PT-1; HIPAA: 164.312 (b); PCI: NA;  | 
| [ams-nist-cis-ec2- instance-managed-by-systems -manajer](https://docs.aws.amazon.com/config/latest/developerguide/ec2-instance-managed-by-systems-manager.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.2, CIS.5; NIST-CSF: ID.AM-2, PR.IP-1; HIPAA: 164.308 (a) (5) (ii) (B); PCI: 2.4;  | 
| [ams-nist-cis-cloudtrail-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/cloudtrail-enabled.html) | CloudTrail | Berkala | Laporan | CIS: CIS.16, CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-5, PR.MA-2, PR.PT-1; HIPAA: 164.308 (a) (3) (ii) (A), 164.308 (a) (5) (ii) (c), 164.312 (b); PCI: 10.1,10.2.1,10.2.2,10.2.3,10.2.4,10.2.5,10.2.6,10.2.7,10.3.1,10.3.3.2,10.3.3,10.3.3.4,10.3.3.5,10.3.6;  | 
| [ams-nist-cis-access-kunci-diputar](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html) | IAM | Berkala | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-1; HIPAA: 164.308 (a) (4) (ii) (B); PCI: 2.2;  | 
| [ams-nist-cis-acm-certificate-expiration-check](https://docs.aws.amazon.com/config/latest/developerguide/acm-certificate-expiration-check.html) | Certificate Manager | Perubahan Config | Laporan | CIS: CIS.13 , CIS.14; NIST-CSF: PR.AC-5, PR.PT-4; HIPAA: NA; PCI: 4.1;  | 
| [ams-nist-cis-alb- http-to-https-redirection -periksa](https://docs.aws.amazon.com/config/latest/developerguide/alb-http-to-https-redirection-check.html) | ALB | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-2; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (1) ,164.312 (e) (2) (i) ,164.312 (e) (2) (ii); PCI: 2.3,4.1,8.2.1;  | 
| [ams-nist-cis-api- gw-cache-enabled-and -dienkripsi](https://docs.aws.amazon.com/config/latest/developerguide/api-gw-cache-enabled-and-encrypted.html) | API Gateway | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4;  | 
| [ams-nist-cis-api-gw-execution-logging-enabled](https://docs.aws.amazon.com/config/latest/developerguide/api-gw-execution-logging-enabled.html) | API Gateway | Perubahan Config | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.PT-1; HIPAA: 164.312 (b); PCI: 10.1,10.3.1,10.3.2,10.3.3,10.3.4,10.3.5,10.3.6,10.5.4;  | 
| [ams-nist-autoscaling-group-elb-healthcheck-required](https://docs.aws.amazon.com/config/latest/developerguide/autoscaling-group-elb-healthcheck-required.html) | ELB | Perubahan Config | Laporan | CIS: NA; NIST-CSF: PR.PT-1, PR.PT-5; HIPAA: 164.312 (b); PCI: 2.2;  | 
| [ams-nist-cis-cloud-trail-encryption-enabled](https://docs.aws.amazon.com/config/latest/developerguide/cloud-trail-encryption-enabled.html) | CloudTrail | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 2.2,3.4,10.5;  | 
| [ams-nist-cis-cloud- trail-log-file-validation -diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/cloud-trail-log-file-validation-enabled.html) | CloudTrail | Berkala | Laporan | CIS: CIS.6; NIST-CSF: PR.DS-6; HIPAA: 164.312 (c) (1) ,164.312 (c) (2); PCI: 2.2,10.5,11.5,10.5.2,10.5.5;  | 
| [ams-nist-cis-cloudtrail-s3-dataevents-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/cloudtrail-s3-dataevents-enabled.html) | CloudTrail | Berkala | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-5, PR.PT-1; HIPAA: 164.308 (a) (3) (ii) (A) ,164.312 (b); PCI: 2.2,10.1,10.2.1,10.2.2,10.2.3,10.2.5,10.3.1,10.3.2.2,10.3.3,10.3.4,10.3.5,10.3.6;  | 
| [ams-nist-cis-cloudwatch-alarm-action-check](https://docs.aws.amazon.com/config/latest/developerguide/cloudwatch-alarm-action-check.html) | CloudWatch | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: NA; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4;  | 
| [ams-nist-cis-cloudwatch-log-group-encrypted](https://docs.aws.amazon.com/config/latest/developerguide/cloudwatch-log-group-encrypted.html) | CloudWatch | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: NA; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4;  | 
| [ams-nist-cis-codebuild-project-envvar-awscred-check](https://docs.aws.amazon.com/config/latest/developerguide/codebuild-project-envvar-awscred-check.html) | CodeBuild | Perubahan Config | Laporan | CIS: CIS.18; NIST-CSF: PR.DS-5; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 8.2.1;  | 
| [ams-nist-cis-codebuild- project-source-repo-url -periksa](https://docs.aws.amazon.com/config/latest/developerguide/codebuild-project-source-repo-url-check.html) | CodeBuild | Perubahan Config | Laporan | CIS: CIS.18; NIST-CSF: PR.DS-5; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 8.2.1;  | 
| [ams-nist-cis-db-instance-backup-enabled](https://docs.aws.amazon.com/config/latest/developerguide/db-instance-backup-enabled.html) | RDS | Perubahan Config | Laporan | CIS: CIS.10; NIST-CSF: ID.BE-5, PR.DS-4, PR.IP-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (ii) (ii); PCI: NA;  | 
| [ams-nist-cis-dms-replication-not-public](https://docs.aws.amazon.com/config/latest/developerguide/dms-replication-not-public.html) | DMS | Berkala | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6,2.2.2;  | 
| [ams-nist-dynamodb-autoscaling-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/dynamodb-autoscaling-enabled.html) | DynamoDB | Berkala | Laporan | CIS: NA; NIST-CSF: ID.BE-5, PR.DS-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (C); PCI: NA;  | 
| [ams-nist-cis-dynamodb-pitr-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/dynamodb-pitr-enabled.html) | DynamoDB | Berkala | Laporan | CIS: CIS.10; NIST-CSF: ID.BE-5, PR.DS-4, PR.IP-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (ii) (ii); PCI: NA;  | 
| [ams-nist-dynamodb-throughput-cek batas](https://docs.aws.amazon.com/config/latest/developerguide/dynamodb-throughput-limit-check.html) | DynamoDB | Berkala | Laporan | CIS: NA; NIST-CSF: NA; HIPPER: 164.312 (b); PCI: NA;  | 
| [ams-nist-ebs-optimized-contoh](https://docs.aws.amazon.com/config/latest/developerguide/ebs-optimized-instance.html) | EBS | Perubahan Config | Laporan | CIS: NA; NIST-CSF: NA; HIPAA: 164.308 (a) (7) (i); PCI: NA;  | 
| [ams-nist-cis-ebs-snapshot-public-restorable-check](https://docs.aws.amazon.com/config/latest/developerguide/ebs-snapshot-public-restorable-check.html) | EBS | Berkala | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6,2.2.2;  | 
| [ams-nist-ec2- instance-detailed-monitoring-enabled](https://docs.aws.amazon.com/config/latest/developerguide/ec2-instance-detailed-monitoring-enabled.html) | EC2 | Perubahan Config | Laporan | CIS: NA; NIST-CSF: DE.AE-1, PR.PT-1; HIPAA: 164.312 (b); PCI: NA;  | 
| [ams-nist-cis-ec2- instance-no-public-ip](https://docs.aws.amazon.com/config/latest/developerguide/ec2-instance-no-public-ip.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.6.2.2.2;  | 
| [ams-nist-cis-ec2- managedinstance-association-compliance-status -periksa](https://docs.aws.amazon.com/config/latest/developerguide/ec2-managedinstance-association-compliance-status-check.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii)) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.6,2.2.2;  | 
| [ams-nist-cis-ec2- managedinstance-patch-compliance-status -periksa](https://docs.aws.amazon.com/config/latest/developerguide/ec2-managedinstance-patch-compliance-status-check.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.2, CIS.5; NIST-CSF: ID.AM-2, PR.IP-1; HIPAA: 164.308 (a) (5) (ii) (B); PCI: 6.2;  | 
| [ams-nist-cis-ec2-stopped-instance](https://docs.aws.amazon.com/config/latest/developerguide/ec2-stopped-instance.html) | EC2 | Berkala | Laporan | CIS: CIS.2 ; NIST-CSF: ID.AM-2, PR.IP-1; HIPA: NA; PCI: NA;  | 
| [ams-nist-cis-ec2- volume-inuse-check](https://docs.aws.amazon.com/config/latest/developerguide/ec2-volume-inuse-check.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.2 ; NIST-CSF: PR.IP-1; HIPA: NA; PCI: NA;  | 
| [ams-nist-cis-efs-terenkripsi-periksa](https://docs.aws.amazon.com/config/latest/developerguide/efs-encrypted-check.html) | EFS | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-eip-Terlampir](https://docs.aws.amazon.com/config/latest/developerguide/eip-attached.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-elasticache- redis-cluster-automatic-backup -periksa](https://docs.aws.amazon.com/config/latest/developerguide/elasticache-redis-cluster-automatic-backup-check.html) | ElastiCache | Berkala | Laporan | CIS: CIS.10; NIST-CSF: ID.BE-5, PR.DS-4, PR.IP-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (ii) (ii); PCI: NA;  | 
| [ams-nist-cis-opensearch-encrypted-at-rest](https://docs.aws.amazon.com/config/latest/developerguide/opensearch-encrypted-at-rest.html) | OpenSearch | Berkala | Laporan | CIS: CIS.14, CIS.13; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-opensearch-in-vpc-only](https://docs.aws.amazon.com/config/latest/developerguide/opensearch-in-vpc-only.html) | OpenSearch | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-elb-acm-certificate-required](https://docs.aws.amazon.com/config/latest/developerguide/elb-acm-certificate-required.html) | Certificate Manager | Perubahan Config | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A), 164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.6,2.2.2;  | 
| [ams-nist-elb-deletion-proteksi-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/elb-deletion-protection-enabled.html) | ELB | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-2; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (1) ,164.312 (e) (2) (i) ,164.312 (e) (2) (ii); PCI: 4.1,8.2.1;  | 
| [ams-nist-cis-elb-logging-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/elb-logging-enabled.html) | ELB | Perubahan Config | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.PT-1; HIPAA: 164.312 (b); PCI: 10.1,10.3.1,10.3.2,10.3.3,10.3.4,10.3.5,10.3.6,10.5.4;  | 
| [ams-nist-cis-emr-kerberos-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/emr-kerberos-enabled.html) | EMR | Berkala | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.PT-1; HIPAA: 164.312 (b); PCI: 10.1,10.3.1,10.3.2,10.3.3,10.3.4,10.3.5,10.3.6,10.5.4;  | 
| [ams-nist-cis-emr-master-no-public-ip](https://docs.aws.amazon.com/config/latest/developerguide/emr-master-no-public-ip.html) | EMR | Berkala | Laporan | CIS: CIS.14, CIS.16; NIST-CSF: PR.AC-1, PR.AC-4, PR.AC-6; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A), 164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 7.2.1;  | 
| [ams-nist-cis-encrypted-volume](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) | EBS | Perubahan Config | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii)) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.6,2.2.2;  | 
| [ams-nist-cis-guardduty-non-archived-findings](https://docs.aws.amazon.com/config/latest/developerguide/guardduty-non-archived-findings.html) | GuardDuty | Berkala | Laporan | CIS: CIS.12 , CIS.13, CIS.16, CIS.19, CIS.3, CIS.4, CIS.6, CIS.8; NIST-CSF: DE.AE-2, DE.AE-3, DE.CM-4, DE.DP-5, ID.RA-1, ID.RA-3, PR.DS-5, PR.PT-1; HIPAA: 164.308 (a) (5) (ii) (C) ,164.308 (a) (6) (ii) ,164.312 (b); PCI: 6.1,11.4,5.1.2;  | 
| [ams-nist-iam-group-has-users-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-group-has-users-check.html) | IAM | Perubahan Config | Laporan | CIS: NA; NIST-CSF: PR.AC-4, PR.AC-1; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A) ,164.308 (a) (3) (ii) (B), 164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 7.1.2,7.1.3,7.2.1.1.7.2.2;  | 
| [ams-nist-cis-iam- policy-no-statements-with -akses admin](https://docs.aws.amazon.com/config/latest/developerguide/iam-policy-no-statements-with-admin-access.html) | IAM | Perubahan Config | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-6, PR.AC-7; HIPAA: 164.308 (a) (4) (ii) (B) ,164.308 (a) (5) (ii) (D) ,164.312 (d); PCI: 8.2.3,8.2.4,8.2.5;  | 
| [ams-nist-cis-iam-user-group-membership-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-group-membership-check.html) | IAM | Perubahan Config | Laporan | CIS: CIS.16, CIS.4; NIST-CSF: PR.AC-1, PR.AC-4, PR.PT-3; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A), 164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (a) (2) (i); PCI: 2.2,7.1.2,7.2.1,8.1.1;  | 
| [ams-nist-cis-iam-user-no-policies-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-no-policies-check.html) | IAM | Perubahan Config | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-1, PR.AC-7; HIPAA: 164.308 (a) (4) (ii) (B) ,164.312 (d); PCI: 8.3;  | 
| [ams-nist-cis-iam-user-unused-credentials-check](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html) | IAM | Berkala | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-1, PR.AC-4, PR.PT-3; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (A) ,164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1); PCI: 2.2,7.1.2,7.1.3,7.2.2.1,7.2.2;  | 
| [ams-nist-cis-ec2- instances-in-vpc](https://docs.aws.amazon.com/config/latest/developerguide/ec2-instances-in-vpc.html) | EC2 | Perubahan Config | Laporan | CIS: CIS.11, CIS.12, CIS.9; NIST-CSF: DE.AE-1, PR.AC-3, PR.AC-5, PR.PT-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (3) (ii) (B) ,164.308 (a) (4) (i) ,164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii) (B) ,164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,2.2,1.2.1.1.1.1.3.2,2,2.2.2;  | 
| [ams-nist-cis-internet-gateway-authorized-vpc-only](https://docs.aws.amazon.com/config/latest/developerguide/internet-gateway-authorized-vpc-only.html) | Internet Gateway | Berkala | Laporan | CIS: CIS.9 , CIS.12; NIST-CSF: NA; HIPAA: NA; PCI: NA;  | 
| [ams-nist-cis-kms- cmk-not-scheduled-for -penghapusan](https://docs.aws.amazon.com/config/latest/developerguide/kms-cmk-not-scheduled-for-deletion.html) | KMS | Berkala | Laporan | CIS: CIS.13 , CIS.14; NIST-CSF: PR.DS-1; HIPA: NA; PCI: 3.5,3.6;  | 
| [ams-nist-lambda-concurrency-periksa](https://docs.aws.amazon.com/config/latest/developerguide/lambda-concurrency-check.html) | Lambda | Perubahan Config | Laporan | CIS: NA; NIST-CSF: NA; HIPPER: 164.312 (b); PCI: NA;  | 
| [ams-nist-lambda-dlq-periksa](https://docs.aws.amazon.com/config/latest/developerguide/lambda-dlq-check.html) | Lambda | Perubahan Config | Laporan | CIS: NA; NIST-CSF: NA; HIPPER: 164.312 (b); PCI: NA;  | 
| [ams-nist-cis-lambda-function-public-access-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/lambda-function-public-access-prohibited.html) | Lambda | Perubahan Config | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A), 164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,2.2.2;  | 
| [ams-nist-cis-lambda-dalam-vpc](https://docs.aws.amazon.com/config/latest/developerguide/lambda-inside-vpc.html) | Lambda | Perubahan Config | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A) ,164.308 (a) (4) (ii)) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,2.2.2;  | 
| [ams-nist-cis-mfa- enabled-for-iam-console -akses](https://docs.aws.amazon.com/config/latest/developerguide/mfa-enabled-for-iam-console-access.html) | IAM | Berkala | Laporan | CIS: CIS.16 ; NIST-CSF: PR.AC-7; HIPA: 164.312 (d); PCI: 2.2,8.3;  | 
| [ams-nist-cis-multi-region-cloudtrail-enabled](https://docs.aws.amazon.com/config/latest/developerguide/multi-region-cloudtrail-enabled.html) | CloudTrail | Berkala | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-5, PR.MA-2, PR.PT-1; HIPAA: 164.308 (a) (3) (ii) (A) ,164.312 (b); PCI: 2.2,10.1,10.1.1,10.2.2.2,10.2.3,10.2.4,10.0.0.2.5,10.2.6,10.2.7,10.3.1,10.3.3.2,10.3.3,10.3.4,10.3.5,10.3.6;  | 
| [ams-nist-rds-enhanced-pemantauan-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/rds-enhanced-monitoring-enabled.html) | RDS | Perubahan Config | Laporan | CIS: NA; NIST-CSF: PR.PT-1; HIPA: 164.312 (b); PCI: NA;  | 
| [ams-nist-cis-rds-instance-public-access-check](https://docs.aws.amazon.com/config/latest/developerguide/rds-instance-public-access-check.html) | RDS | Perubahan Config | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6,2.2.2;  | 
| [ams-nist-rds-multi-az-dukungan](https://docs.aws.amazon.com/config/latest/developerguide/rds-multi-az-support.html) | RDS | Perubahan Config | Laporan | CIS: NA; NIST-CSF: ID.BE-5, PR.DS-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (C); PCI: NA;  | 
| [ams-nist-cis-rds-snapshots-public-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/rds-snapshots-public-prohibited.html) | RDS | Perubahan Config | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6,2.2.2;  | 
| [ams-nist-cis-rds-penyimpanan-dienkripsi](https://docs.aws.amazon.com/config/latest/developerguide/rds-storage-encrypted.html) | RDS | Perubahan Config | Laporan | CIS: CIS.13, CIS.5, CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-1, PR.PT-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (b) ,164.312 (e) (2) (ii); PCI: 3.4,10.1,10.1,10.0.2.1,10.2.2,10.2.3,10.2.4,10.2.5,10.3.1,10.3.3.2,10.3.3,10.3.4,10.3.5,10.3.6.8.2.1;  | 
| [ams-nist-cis-redshift-cluster-configuration-check](https://docs.aws.amazon.com/config/latest/developerguide/redshift-cluster-configuration-check.html) | RedShift | Perubahan Config | Laporan | CIS: CIS.6, CIS.13, CIS.5; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-1, PR.PT-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (b) ,164.312 (e) (2) (ii); PCI: 3.4,8.1,12.2.0.1,10.2.1,10.2.2,10.2.3,10.2.4,10.2.5,10.3.1,10.3.3.2,10.3.3,10.3.3.4,10.3.5,10.3.6;  | 
| [ams-nist-cis-redshift-cluster-public-access-check](https://docs.aws.amazon.com/config/latest/developerguide/redshift-cluster-public-access-check.html) | RedShift | Perubahan Config | Laporan | CIS: CIS.12, CIS.14, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i), 164.308 (a) (4) (ii) (A), 164.308 4.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.3.6,2.2.2;  | 
| [ams-nist-cis-redshift-require-tls-ssl](https://docs.aws.amazon.com/config/latest/developerguide/redshift-require-tls-ssl.html) | RedShift | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-2; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (1) ,164.312 (e) (2) (i) ,164.312 (e) (2) (ii); PCI: 2.3,4.1;  | 
| [ams-nist-cis-root-account-hardware-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-hardware-mfa-enabled.html) | IAM | Berkala | Laporan | CIS: CIS.16 , CIS.4; NIST-CSF: PR.AC-7; HIPAA: 164.312 (d); PCI: 2.2,8.3;  | 
| [ams-nist-cis-root-account-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html) | IAM | Berkala | Laporan | CIS: CIS.16 , CIS.4; NIST-CSF: PR.AC-7; HIPAA: 164.312 (d); PCI: 2.2,8.3;  | 
| [ams-nist-cis-s3- bucket-default-lock-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-default-lock-enabled.html) | S3 | Perubahan Config | Laporan | CIS: CIS.14 , CIS.13; NIST-CSF: ID.BE-5, PR.PT-5, RC.RP-1; HIPA: NA; PCI: NA;  | 
| [ams-nist-cis-s3- bucket-logging-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-logging-enabled.html) | S3 | Perubahan Config | Laporan | CIS: CIS.6; NIST-CSF: DE.AE-1, DE.AE-3, PR.DS-5, PR.PT-1; HIPAA: 164.308 (a) (3) (ii) (A) ,164.312 (b); PCI: 2.2,10.1,10.2.1,10.2.2,10.2.3,10.2.4,10.2.5,10.2.2.7,10.3.1,10.3.2,10.3.3,10.3.4,10.3.3.5,10.3.6;  | 
| [ams-nist-cis-s3- bucket-replication-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-replication-enabled.html) | S3 | Perubahan Config | Laporan | CIS: CIS.10; NIST-CSF: ID.BE-5, PR.DS-4, PR.IP-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (ii) (ii); PCI: 2.2,10.5.3;  | 
| [ams-nist-cis-s3- bucket-ssl-requests-only](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-ssl-requests-only.html) | S3 | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-2; HIPAA: 164.312 (a) (2) (iv) ,164.312 (c) (2) ,164.312 (e) (1) ,164.312 (e) (2) (i) ,164.312 (e) (2) (ii); PCI: 2.2,4.1,8.2.1;  | 
| [ams-nist-cis-s3- bucket-versioning-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-versioning-enabled.html) | S3 | Berkala | Laporan | CIS: CIS.10; NIST-CSF: ID.BE-5, PR.DS-4, PR.DS-6, PR.IP-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i) ,164.308 (a) (7) (ii) (A) ,164.308 (a) (7) (ii) (B) ,164.312 (c) (1) ,164.312 (c) (2); PCI: 10.5.3;  | 
| [ams-nist-cis-sagemaker- endpoint-configuration-kms-key -dikonfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/sagemaker-endpoint-configuration-kms-key-configured.html) | SageMaker | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-sagemaker- notebook-instance-kms-key -dikonfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/sagemaker-endpoint-configuration-kms-key-configured.html) | SageMaker | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-nist-cis-sagemaker- notebook-no-direct-internet -akses](https://docs.aws.amazon.com/config/latest/developerguide/sagemaker-notebook-no-direct-internet-access.html) | SageMaker | Berkala | Laporan | CIS: CIS.12, CIS.9; NIST-CSF: PR.AC-3, PR.AC-4, PR.AC-5, PR.DS-5, PR.PT-3, PR.PT-4; HIPAA: 164.308 (a) (3) (i) ,164.308 (a) (4) (ii) (A), 164.308 (a) (4) (ii) (C) ,164.312 (a) (1) ,164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1,1.3.2,1.3.4,1.3.6,2.2.2;  | 
| [ams-nist-cis-secretsmanager-rotation-enabled-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-rotation-enabled-check.html) | Secrets Manager | Perubahan Config | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-1; HIPAA: 164.308 (a) (4) (ii) (B); PCI: NA;  | 
| [ams-nist-cis-secretsmanager-scheduled-rotation-success-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-scheduled-rotation-success-check.html) | Secrets Manager | Perubahan Config | Laporan | CIS: CIS.16; NIST-CSF: PR.AC-1; HIPAA: 164.308 (a) (4) (ii) (B); PCI: NA;  | 
| [ams-nist-cis-sns-terenkripsi-kms](https://docs.aws.amazon.com/config/latest/developerguide/sns-encrypted-kms.html) | SNS | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 8.2.1;  | 
| [ams-nist-cis-vpc- sg-open-only-to -port resmi](https://docs.aws.amazon.com/config/latest/developerguide/vpc-sg-open-only-to-authorized-ports.html) | VPC | Perubahan Config | Laporan | CIS: CIS.11 , CIS.12, CIS.9; NIST-CSF: DE.AE-1, PR.AC-3, PR.AC-5, PR.PT-4; HIPAA: 164.312 (e) (1); PCI: 1.2,1.3,1.2.1,1.3.1.2.2.2.2;  | 
| [ams-nist-vpc-vpn-2-terowongan](https://docs.aws.amazon.com/config/latest/developerguide/vpc-vpn-2-tunnels-up.html) | VPC | Perubahan Config | Laporan | CIS: NA; NIST-CSF: ID.BE-5, PR.DS-4, PR.PT-5, RC.RP-1; HIPAA: 164.308 (a) (7) (i); PCI: NA;  | 
| [ams-cis-ec2- ebs-encryption-by-default](https://docs.aws.amazon.com/config/latest/developerguide/ec2-ebs-encryption-by-default.html) | EC2 | Berkala | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 2.2,3.4,8.2.1;  | 
| [ams-cis-rds-snapshot-dienkripsi](https://docs.aws.amazon.com/config/latest/developerguide/rds-snapshot-encrypted.html) | RDS | Perubahan Config | Laporan | CIS: CIS.13, CIS.14; NIST-CSF: PR.DS-1; HIPAA: 164.312 (a) (2) (iv) ,164.312 (e) (2) (ii); PCI: 3.4,8.2.1;  | 
| [ams-cis-redshift-cluster-pengaturan pemeliharaan-periksa](https://docs.aws.amazon.com/config/latest/developerguide/redshift-cluster-maintenancesettings-check.html) | RedShift | Perubahan Config | Laporan | CIS: CIS.5; NIST-CSF: PR.DS-4, PR.IP-1, PR.IP-4; HIPAA: 164.308 (a) (5) (ii) (A) ,164.308 (a) (7) (ii) (A); PCI: 6.2;  | 

## Tanggapan terhadap pelanggaran di Accelerate
<a name="acc-sec-compliance-responses"></a>

Semua pelanggaran Aturan Config muncul di Laporan Konfigurasi Anda. Ini adalah respons universal. Bergantung pada *Kategori Remediasi* (tingkat keparahan) aturan, AMS mungkin mengambil tindakan tambahan, dirangkum dalam tabel berikut. Untuk detail tentang cara menyesuaikan *Kode Tindakan* untuk aturan tertentu, lihat[Tanggapan temuan yang disesuaikan](custom-findings-responses.md).

**Tindakan Remediasi**


| Kode Aksi | Tindakan AMS | 
| --- |--- |
| Laporan |  [Tambahkan ke Config Report](#acc-sec-compliance-response-universal)  | 
| Insiden |  [Tambahkan ke Config Report](#acc-sec-compliance-response-universal)  [Laporan insiden otomatis di Accelerate](#acc-sec-compliance-response-incident)  | 
| Remediasi |  [Tambahkan ke Config Report](#acc-sec-compliance-response-universal)  [Laporan insiden otomatis di Accelerate](#acc-sec-compliance-response-incident) [Remediasi otomatis di Accelerate](#acc-sec-compliance-response-autoremediate) | 

**Meminta Bantuan Tambahan**

**catatan**  
AMS dapat memulihkan pelanggaran apa pun untuk Anda, terlepas dari kategori remediasinya. Untuk meminta bantuan, kirimkan Permintaan Layanan, dan tunjukkan sumber daya mana yang Anda ingin AMS perbaiki dengan komentar seperti “Sebagai bagian dari perbaikan aturan konfigurasi AMS, harap pulihkan *RESOURCE\$1ARNS\$1OR\$1IDs* sumber daya non-keluhan ARNs/IDs>, aturan konfigurasi *CONFIG\$1RULE\$1NAME* di akun” dan tambahkan input yang diperlukan untuk memulihkan pelanggaran.

AMS Accelerate memiliki perpustakaan dokumen AWS Systems Manager otomatisasi dan runbook untuk membantu memulihkan sumber daya yang tidak sesuai.

### Tambahkan ke Config Report
<a name="acc-sec-compliance-response-universal"></a>

AMS menghasilkan Laporan Config yang melacak status kepatuhan semua aturan dan sumber daya di akun Anda. Anda dapat meminta laporan dari CSDM Anda. Anda juga dapat meninjau status kepatuhan dari konsol AWS Config, AWS CLI, atau Config API. AWS Laporan Config Anda meliputi:
+ Sumber daya teratas yang tidak patuh di lingkungan Anda, untuk menemukan potensi ancaman dan kesalahan konfigurasi
+ Kepatuhan sumber daya dan aturan konfigurasi dari waktu ke waktu
+ Deskripsi aturan konfigurasi, tingkat keparahan aturan, dan langkah-langkah perbaikan yang disarankan untuk memperbaiki sumber daya yang tidak sesuai

 Ketika sumber daya apa pun masuk ke status tidak patuh, status sumber daya (dan status aturan) menjadi **Tidak Sesuai dalam** Laporan Config Anda. Jika aturan tersebut termasuk dalam kategori remediasi **Config Report Only**, secara default, AMS tidak akan mengambil tindakan lebih lanjut. Anda selalu dapat membuat Permintaan Layanan untuk meminta bantuan atau perbaikan tambahan dari AMS. 

Untuk detail selengkapnya, lihat [AWS Pelaporan Config](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/on-request-reporting.html#acc-report-config-control-compliance).

### Laporan insiden otomatis di Accelerate
<a name="acc-sec-compliance-response-incident"></a>

Untuk pelanggaran aturan yang cukup berat, AMS secara otomatis membuat Laporan Insiden untuk memberi tahu Anda bahwa sumber daya telah masuk ke status tidak patuh, dan menanyakan tindakan mana yang ingin Anda lakukan. Anda memiliki opsi berikut saat menanggapi suatu insiden:
+ Minta AMS memulihkan sumber daya yang tidak sesuai yang tercantum dalam insiden tersebut. Kemudian, kami mencoba untuk memulihkan sumber daya yang tidak patuh, dan memberi tahu Anda setelah insiden yang mendasarinya diselesaikan.
+ Anda dapat menyelesaikan item yang tidak sesuai secara manual di konsol atau melalui sistem penerapan otomatis Anda (misalnya, pembaruan template CI/CD Pipeline); kemudian, Anda dapat menyelesaikan insiden tersebut. Sumber daya yang tidak patuh dievaluasi kembali sesuai jadwal aturan dan, jika sumber daya dievaluasi sebagai tidak sesuai, laporan insiden baru dibuat.
+ Anda dapat memilih untuk tidak menyelesaikan sumber daya yang tidak patuh dan hanya menyelesaikan insiden tersebut. Jika Anda memperbarui konfigurasi sumber daya nanti, AWS Config akan memicu evaluasi ulang dan Anda akan diperingatkan lagi untuk mengevaluasi ketidakpatuhan sumber daya tersebut. 

### Remediasi otomatis di Accelerate
<a name="acc-sec-compliance-response-autoremediate"></a>

 Aturan paling kritis termasuk dalam kategori **Auto Remediate**. Ketidakpatuhan terhadap aturan ini dapat sangat memengaruhi keamanan dan ketersediaan akun Anda. Ketika sumber daya melanggar salah satu aturan ini: 

1. AMS secara otomatis memberi tahu Anda dengan Laporan Insiden.

1. AMS memulai remediasi otomatis menggunakan dokumen SSM otomatis kami.

1. AMS memperbarui Laporan Insiden dengan keberhasilan atau kegagalan remediasi otomatis.

1. Jika remediasi otomatis gagal, insinyur AMS menyelidiki masalah ini.

## Membuat pengecualian aturan di Accelerate
<a name="acc-sec-compliance-config-reports-exception"></a>

Fitur pengecualian Aturan AWS Config sumber daya memungkinkan Anda menekan pelaporan sumber daya tertentu yang tidak sesuai untuk aturan tertentu.

**catatan**  
Sumber daya yang dikecualikan masih muncul sebagai **Tidak Sesuai di konsol Layanan** Config AWS Anda. Sumber daya yang dikecualikan muncul dengan tanda khusus di Config Reports (Resource\$1exception:true). Anda CSDMs dapat memfilter sumber daya tersebut sesuai dengan kolom itu saat membuat laporan. 

Jika Anda memiliki sumber daya yang Anda tahu tidak sesuai, Anda dapat menghilangkan sumber daya tertentu untuk aturan konfigurasi tertentu dalam Laporan Config mereka. Untuk melakukannya:

Kirim permintaan layanan ke Accelerate terhadap akun Anda, dengan daftar aturan konfigurasi dan sumber daya yang akan dikecualikan dari laporan. Anda harus memberikan justifikasi bisnis eksplisit (seperti, tidak perlu melaporkannya *resource\$1name\$11* dan tidak *resource\$1name\$12* didukung karena kami tidak ingin mereka didukung). Untuk bantuan mengirimkan permintaan layanan Accelerate, lihat. [Membuat permintaan layanan di Accelerate](creating-a-sr.md)

Tempelkan ke permintaan input berikut (untuk setiap sumber daya tambahkan blok terpisah dengan semua bidang yang diperlukan, seperti yang ditunjukkan), lalu kirimkan:

```
[
    {
        "resource_name": "resource_name_1",
        "config_rule_name": "config_rule_name_1",
        "business_justification": "REASON_TO_EXEMPT_RESOURCE",
        "resource_type": "resource_type"
    },
    {
        "resource_name": "resource_name_2",
        "config_rule_name": "config_rule_name_2",
        "business_justification": "REASON_TO_EXEMPT_RESOURCE",
        "resource_type": "resource_type"
    }
]
```

## Mengurangi AWS Config biaya di Accelerate
<a name="acc-sec-compliance-reduct-config-spend"></a>

Anda dapat mengurangi biaya AWS Config dengan menggunakan opsi untuk merekam jenis `AWS::EC2::Instance` sumber daya secara berkala. Perekaman berkala menangkap perubahan konfigurasi terbaru dari sumber daya Anda setiap 24 jam sekali, mengurangi jumlah perubahan yang dikirimkan. Saat diaktifkan, AWS Config hanya mencatat konfigurasi sumber daya terbaru pada akhir periode 24 jam. Hal ini memungkinkan Anda untuk menyesuaikan data konfigurasi dengan perencanaan operasional tertentu, kepatuhan, dan penggunaan audit kasus yang tidak memerlukan pemantauan berkelanjutan. Perubahan ini direkomendasikan hanya jika Anda memiliki aplikasi yang bergantung pada arsitektur fana, yang berarti Anda terus-menerus menskalakan jumlah instance ke atas atau ke bawah. 

Untuk ikut serta dalam perekaman berkala untuk jenis `AWS::EC2::Instance` sumber daya, hubungi Tim Pengiriman AMS Anda.

# Tanggapan temuan yang disesuaikan
<a name="custom-findings-responses"></a>

Anda dapat memilih cara AMS Accelerate merespons beberapa temuan (aturan Config yang tidak sesuai). Anda dapat mengonfigurasi AMS untuk menanggapi temuan itu dengan memulihkan temuan, meminta persetujuan Anda untuk memulihkan, atau hanya melaporkan kepada Anda dalam Tinjauan Bisnis Bulanan (MBR) berikutnya. Anda dapat mengubah respons default untuk aturan AMS Accelerate Config. Untuk melihat aturan, buka [Kepatuhan Konfigurasi > Tabel aturan](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) atau unduh tabel aturan sebagai file ZIP [ams\$1config\$1rules.zip](samples/ams_config_rules.zip).

Mengubah respons default membantu Anda meningkatkan status keamanan dan kepatuhan akun Anda dengan memungkinkan lebih banyak temuan untuk diperbaiki. Ketika Anda memulihkan lebih banyak temuan, Anda memiliki lebih sedikit kasus yang perlu menunggu peninjauan dan persetujuan manual. Perpustakaan ekstensif runbook remediasi AMS terus-menerus memperbaiki sumber daya yang tidak sesuai dan Anda dihubungi hanya jika diperlukan.

Respons yang disesuaikan hanya digunakan dengan sumber daya baru atau sumber daya yang ada dengan acara baru. Misalnya, sumber daya yang menjadi tidak sesuai setelah perubahan. Ini karena sumber daya yang lebih tua cenderung memerlukan pemeriksaan lebih dalam sebelum remediasi dan lebih mudah untuk menegakkan remediasi sumber daya saat dibuat atau diubah. Untuk meminta perbaikan temuan untuk sumber daya apa pun kapan saja, kirimkan permintaan layanan.

## Meminta perubahan dalam tanggapan default
<a name="cfr-how-works"></a>

Cloud Architects (CAs) bekerja dengan Anda selama on-boarding untuk mengumpulkan preferensi Anda. CAskemudian atur konfigurasi awal pada sistem AMS internal. Setelah onboard, buat Permintaan Layanan untuk meminta pembaruan konfigurasi Anda. Anda dapat meminta pembaruan konfigurasi sebanyak yang diperlukan. Harap dicatat bahwa Operasi hanya memperbarui konfigurasi untuk akun tempat permintaan layanan dibuat. Jika Anda perlu memperbarui beberapa akun secara bersamaan, hubungi Cloud Architect Anda. CA Anda akan meminta Anda untuk memotong permintaan layanan dengan preferensi Anda untuk tujuan audit.

## Mengubah tanggapan default untuk temuan dan akun Anda
<a name="cfr-change-by-account"></a>

Anda selalu membutuhkan preferensi respons untuk setiap akun dan temuan. AMS menyediakan respons default (lihat [Kepatuhan Konfigurasi](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html)), jadi konfigurasi ini bersifat opsional. Anda dapat mengubah respons default untuk setiap temuan ke opsi berikut: 
+ Remediasi: AMS secara manual atau otomatis memulihkan temuan. AMS meninjau remediasi dan memberi tahu Anda jika gagal.
+ Minta persetujuan: AMS membuat kasus keluar untuk memberi tahu Anda tentang temuan tersebut. Gunakan opsi ini ketika Anda ingin meninjau temuan sebelum menyetujui remediasi atau mengecualikannya. AMS kemudian mengeksekusi tindakan yang Anda inginkan.
+ Tidak ada tindakan (hanya laporan): AMS tidak mengambil tindakan untuk memulihkan atau meningkatkan temuan. Temuan mungkin masih muncul di konsol dan laporan yang disajikan selama MBRs. 

**catatan**  
Anda tidak dapat mengubah konfigurasi aturan yang harus diperbaiki oleh AMS. Misalnya, mengaktifkan Amazon GuardDuty dan VPC Flow Logs. 

## Mengubah respons default berdasarkan sumber daya
<a name="cfr-change-by-resources"></a>

Anda selanjutnya dapat mengonfigurasi respons terhadap sumber daya tertentu menggunakan tag. Anda dapat menggunakan tag atau sumber daya tag yang sudah ada sebelumnya menggunakan Resource Tagger. Untuk detailnya, lihat[Mempercepat Tagger Sumber Daya](acc-resource-tagger.md)). Konfigurasi untuk sumber daya dengan tag lebih diutamakan daripada tindakan default untuk temuan. Jika sumber daya memiliki beberapa tag dengan konfigurasi terkait yang berbeda, AMS tidak dapat menjalankan remediasi yang disesuaikan. Sebagai gantinya, AMS mengirimi Anda Permintaan Layanan keluar untuk memberi tahu Anda tentang situasinya. Misalnya, untuk temuan yang [bucket-server-side-encryptiondiaktifkan s3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-server-side-encryption-enabled.html), Anda dapat:
+ Ubah respons ke bucket S3 yang tidak terenkripsi 'remediate' dengan pasangan nilai kunci tag “Regulated: True”
+ Ubah respons menjadi 'tidak ada tindakan' saat bucket S3 yang tidak terenkripsi memiliki tag “Regulated: False”, dan 
+ Ubah respons default bucket S3 yang tidak terenkripsi menjadi 'minta persetujuan. Ini berlaku untuk semua bucket S3 yang tidak memiliki tag “Regulated: True” atau “Regulated: False”

Anda juga dapat menambahkan input yang diperlukan untuk menjalankan respons pencarian kustom. Misalnya, untuk remediasi yang memerlukan kunci enkripsi, Anda dapat memberikan kunci Anda IDs ke AMS. Anda dapat mengubah parameter input dari runbook remediasi, tetapi AMS tidak mendukung integrasi dengan runbook kustom. Untuk deskripsi runbook remediasi AMS di Laporan Config, lihat. [AWS Config Laporan Kepatuhan Kontrol](acc-report-config-control-compliance.md)