Bei der AWS CIS Benchmark Prüfung wird die Service Konfiguration Ihres AWS Accounts auf die Probe gestellt. Hierbei werden AWS Accounts hinsichtlich definierter Richtlinien geprüft. Sie erhalten einen ausführlichen Bericht über die Prüfelemente und einen Vorschlag, wie die entsprechende Sicherheitslücke geschlossen werden kann.
Inhalt
Die folgenden Services werden überprüft:
- AWS Identity and Access Management (IAM)
- IAM Access Analyzer
- AWS Config
- AWS CloudTrail
- Amazon CloudWatch
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Storage Service (Amazon S3)
- Amazon Elastic Compute Cloud (Amazon EC2)
- Amazon Relational Database Service (Amazon RDS)
- Amazon Virtual Private Cloud
Die einzelnen Prüfbausteine richten sich nach den aktuellsten CIS Benchmark Empfehlungen für AWS.
Ergebnis
- Ausführlicher Bericht über Testbausteine
- Optimierungsvorschläge
- Wahlweise: Durchführung der Optimierung