Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para Service Catalog

Estos AWS Security Hub controles evalúan el AWS Service Catalog servicio y los recursos.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una AWS organización

Requisitos relacionados: NIST.800-53.r5 AC-3,, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

Categoría: Proteger - Administración de acceso seguro

Gravedad: alta

Tipo de recurso: AWS::ServiceCatalog::Portfolio

Regla de AWS Config : service-catalog-shared-within-organization

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si AWS Service Catalog comparte carteras dentro de una organización cuando la integración con AWS Organizations está habilitada. El control falla si las carteras no se comparten dentro de una organización.

Compartir carteras solo dentro de Organizations permite garantizar que una cartera no se comparta con Cuentas de AWS incorrectas. Para compartir una cartera de Service Catalog con una cuenta de una organización, Security Hub recomienda utilizar ORGANIZATION_MEMBER_ACCOUNT en lugar de ACCOUNT. Esto simplifica la administración al regular el acceso otorgado a la cuenta en toda la organización. Si tiene una necesidad empresarial de compartir carteras de Service Catalog con una cuenta externa, puede suprimir automáticamente los resultados de este control o deshabilitarlo.

Corrección

Para habilitar el uso compartido de carteras con Organizations, consulte Compartir con AWS Organizations en la Guía del administrador de Service Catalog.