Systems Manager Parameter Store

AWS での自動化されたセキュリティ対応は、AWS Systems Manager Parameter Store を使用して運用データを保存します。以下のパラメータは Parameter Store に保存されます。

名前	値	使用アイテム
`/Solutions/SO0111/CMK_REMEDIATION_ARN`	FSBP の修復のデータを暗号化する AWS KMS キー	修復の一環としての CloudTrail ログなどの顧客データの暗号化
`/Solutions/SO0111/CMK_ARN`	ASR がデータの暗号化に使用する AWS KMS キー	ソリューションデータの暗号化
`/Solutions/SO0111/SNS_Topic_ARN`	このソリューションの Amazon SNS トピックの ARN	修復イベントの通知
`/Solutions/SO0111/SNS_Topic_Config.1`	AWS Config の更新に関する SNS トピック	Config.1 の修復
`/Solutions/SO0111/version`	ソリューションのバージョン
`/Solutions/SO0111`/`<security standard long name>`/`<version>`/status	`enabled`	標準がソリューションで有効かどうかを示します。これを `disabled` に変更すると、自動修復に対して標準を無効にすることができます。
`/Solutions/SO0111`/`<security standard long name>`/shortname	`String`	セキュリティ標準の略称。例えば、`CIS`、`AFSBP`、`PCI` です。
`/Solutions/SO0111`/`<security standard long name>`/`<version>`/`<control>`/remap	`String`	あるコントロールが別のコントロールと同じ修復を使用している場合は、これらのパラメータによって再分類が行われます。
`/ASR/Filters/AccountFilterMode`	含める、除外する、または無効にする	完全自動修復のためのアカウント ID フィルタリング動作を制御します
`/ASR/Filters/AccountFilters`	AWS アカウント ID のカンマ区切りリスト	ソリューションが自動修復をフィルタリングする AWS アカウント ID のリスト。
`/ASR/Filters/OUFilterMode`	含める、除外する、または無効にする	完全自動修復のための組織単位 (OU) フィルタリング動作を制御します
`/ASR/Filters/OUFilters`	組織単位 ID のカンマ区切りリスト	ソリューションが自動修復をフィルタリングする OU のリスト。
`/ASR/Filters/TagFilterMode`	含める、除外する、または無効にする	完全自動修復のためのリソースタグフィルタリング動作を制御します
`/ASR/Filters/TagFilters`	リソースタグキーのカンマ区切りリスト	ソリューションが自動修復をフィルタリングするリソースタグキーのリスト。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

新しいプレイブックの追加

Amazon SNS トピック - 修復の進行状況