AWS DataSync에 대한 Security Hub 제어
이러한 Security Hub 제어는 AWS DataSync 서비스 및 리소스를 평가합니다. 일부 AWS 리전에서는 이러한 제어를 사용하지 못할 수도 있습니다. 자세한 내용은 리전별 제어 기능 사용 가능 여부 섹션을 참조하세요.
[DataSync.1] DataSync 작업에는 로깅이 활성화되어 있어야 합니다.
범주: 식별 > 로깅
심각도: 중간
리소스 유형: AWS::DataSync::Task
AWS Config 규칙: datasync-task-logging-enabled
스케줄 유형: 변경이 트리거됨
파라미터: 없음
이 제어는 AWS DataSync 작업에 대한 로깅이 활성화되었는지 여부를 확인합니다. 작업에 로깅이 활성화되어 있지 않으면 제어가 실패합니다.
감사 로그는 시스템 활동을 추적하고 모니터링합니다. 보안 침해를 감지하고, 사고를 조사하고, 규정을 준수하는 데 도움이 되는 이벤트 기록을 제공합니다. 또한 감사 로그는 조직의 전반적인 책임과 투명성을 향상시킵니다.
문제 해결
AWS DataSync 태스크에 대한 로깅을 구성하는 방법에 대한 자세한 내용은 AWS DataSync 사용 설명서의 Amazon CloudWatch Logs를 사용하여 데이터 전송 모니터링을 참조하세요.
[DataSync.2] DataSync 태스크에 태그를 지정해야 합니다
범주: 식별 > 인벤토리 > 태그 지정
심각도: 낮음
리소스 유형: AWS::DataSync::Task
AWS Config 규칙: datasync-task-tagged
스케줄 유형: 변경이 트리거됨
파라미터:
| 파라미터 | 설명 | 형식 | 허용된 사용자 지정 값 | Security Hub 기본값 |
|---|---|---|---|---|
requiredKeyTags |
평가된 리소스에 할당해야 하는 비시스템 태그 키의 목록입니다. 태그 키는 대소문자를 구별합니다. | StringList(최대 6개 항목) | AWS 요구 사항을 충족하는 1~6개의 태그 키. | 기본값 없음 |
이 제어는 AWS DataSync 태스크에 requiredKeyTags 파라미터에 지정된 태그 키가 있는지 확인합니다. 태스크에게 태그 키가 없거나 requiredKeyTags 파라미터에 지정된 모든 키가 없는 경우 제어가 실패합니다. requiredKeyTags 파라미터에 값을 지정하지 않는 경우, 제어는 태그 키의 존재만 확인하고 태스크에 태그 키가 없는 경우 제어가 실패합니다. 제어는 aws: 접두사가 있고 자동으로 적용되는 시스템 태그를 무시합니다.
태그는 사용자가 생성하여 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. 태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 태그는 리소스를 식별, 정리, 검색, 필터링하는 데 도움이 됩니다. 또한 작업 및 알림에 대한 리소스 소유자를 추적하는 데도 도움이 됩니다. 태그를 사용하여 속성 기반 액세스 제어(ABAC)를 권한 부여 전략으로 구현할 수도 있습니다. ABAC 전략에 대한 자세한 내용은 IAM 사용자 설명서의 ABAC 권한 부여를 통한 속성 기반 권한 정의를 참조하세요. 태그에 대한 자세한 내용은 AWS 리소스 태그 지정 및 태그 편집기 사용 설명서를 참조하세요.
참고
개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마세요. 여러 AWS 서비스에서 태그에 액세스할 수 있습니다. 태그는 개인 데이터 또는 민감한 데이터에 사용하기 위한 것이 아닙니다.
문제 해결
AWS DataSync 태스크에 태그를 추가하는 방법에 대한 자세한 내용은 AWS DataSync 사용 설명서의 AWS DataSync 태스크에 태그 지정을 참조하세요.
