View a markdown version of this page

AWS Systems Manager Parameter Store - AWS의 자동 보안 응답

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Systems Manager Parameter Store

AWS의 자동 보안 응답은 운영 데이터 저장을 위해 AWS Systems Manager Parameter Store를 사용합니다. 다음 파라미터는 Parameter Store에 저장됩니다.

이름 사용

/Solutions/SO0111/CMK_REMEDIATION_ARN

FSBP 문제 해결을 위해 데이터를 암호화하는 AWS KMS 키

문제 해결의 일환으로 CloudTrail 로그와 같은 고객 데이터 암호화

/Solutions/SO0111/CMK_ARN

ASR이 데이터를 암호화하는 데 사용할 AWS KMS 키

솔루션 데이터 암호화

/Solutions/SO0111/SNS_Topic_ARN

솔루션에 대한 Amazon SNS 주제의 ARN

문제 해결 이벤트 알림

/Solutions/SO0111/SNS_Topic_Config.1

AWS Config 업데이트에 대한 SNS 주제

Config.1 문제 해결

/Solutions/SO0111/version

솔루션 버전

/Solutions/SO0111/<보안 표준 긴 이름>/<버전>/상태

enabled

솔루션에서 표준이 활성 상태인지 여부를 나타냅니다. 이를 로 변경하여 자동 문제 해결을 위해 표준을 비활성화할 수 있습니다. disabled

/Solutions/SO0111/<보안 표준 긴 이름>/짧은 이름

String

보안 표준의 짧은 이름입니다. 예: CIS, AFSBP, PCI

/Solutions/SO0111/<보안 표준 긴 이름>/<버전>/<컨트롤>/재매핑

String

한 컨트롤이 다른 컨트롤과 동일한 문제 해결을 사용하는 경우 이러한 파라미터는 다시 매핑을 수행합니다.

/ASR/Filters/AccountFilterMode

포함, 제외 또는 비활성화

완전 자동화된 문제 해결을 위해 계정 ID 필터링 동작을 제어합니다.

/ASR/Filters/AccountFilters

쉼표로 구분된 AWS 계정 IDs 목록

솔루션이 자동 문제 해결을 필터링해야 하는 AWS 계정 IDs 목록입니다.

/ASR/Filters/OUFilterMode

포함, 제외 또는 비활성화

완전 자동화된 문제 해결을 위해 조직 단위(OUs) 필터링 동작을 제어합니다.

/ASR/Filters/OUFilters

조직 단위 ID의 쉼표로 구분된 목록

솔루션이 자동 수정을 필터링해야 하는 OUs 목록입니다.

/ASR/Filters/TagFilterMode

포함, 제외 또는 비활성화

완전 자동화된 문제 해결을 위해 리소스 태그 필터링 동작을 제어합니다.

/ASR/Filters/TagFilters

쉼표로 구분된 리소스 태그 키 목록

솔루션이 자동 수정을 필터링해야 하는 리소스 태그 키 목록입니다.