Controles de Security Hub para Cuentas de AWS - AWS Security Hub
[Account.1] La información de contacto de seguridad debe proporcionarse para una Cuenta de AWS[Account.2] Cuentas de AWS debe ser parte de una organización de AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para Cuentas de AWS

Estos controles de Security Hub evalúan Cuentas de AWS.

Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[Account.1] La información de contacto de seguridad debe proporcionarse para una Cuenta de AWS

Requisitos relacionados: NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)

Categoría: Identificar > Configuración de recursos

Gravedad: media

Tipo de recurso: AWS::::Account

Regla de AWS Config: security-account-information-provided

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una cuenta de Amazon Web Services (AWS) tiene información de contacto de seguridad. El control falla si no se proporciona la información de contacto de seguridad de la cuenta.

Los contactos de seguridad alternativos permiten a AWS contactar con otra persona si surgen problemas con la cuenta si usted no está disponible. Las notificaciones pueden ser de Support u otros equipos de Servicio de AWS acerca de temas relacionados con la seguridad que estén asociados al uso de su Cuenta de AWS.

Corrección

Para agregar un contacto alternativo como contacto de seguridad a su Cuenta de AWS, consulte Actualizar los contactos alternativos para la Cuenta de AWS en la Guía de referencia de Administración de cuentas de AWS.

[Account.2] Cuentas de AWS debe ser parte de una organización de AWS Organizations

Categoría: Proteger - Administración de acceso seguro > Control de acceso

Requisitos relacionados: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

Gravedad: alta

Tipo de recurso: AWS::::Account

Regla de AWS Config: account-part-of-organizations

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una Cuenta de AWS forma parte de una organización gestionada a través de AWS Organizations. El control falla si la cuenta no forma parte de una organización.

Organizations le ayuda a administrar su entorno de forma centralizada a medida que amplía sus cargas de trabajo en AWS. Puede usar varias Cuentas de AWS para aislar las cargas de trabajo que tienen requisitos de seguridad específicos o para cumplir con marcos como la HIPAA o la PCI. Al crear una organización, puede administrar varias cuentas como una sola unidad y administrar de forma centralizada su acceso a los recursos y las regiones de Servicios de AWS.

Corrección

Para crear una nueva organización y añadir automáticamente Cuentas de AWS, consulte Creación de una organización en la Guía del usuario de AWS Organizations. Para añadir cuentas a una organización existente, consulte Invitar a una Cuenta de AWS a unirse a su organización en la Guía del usuario de AWS Organizations.