Contrôles Security Hub pour Comptes AWS - AWS Security Hub
[Compte.1] Les coordonnées de sécurité doivent être fournies pour Compte AWS[Compte.2] Comptes AWS devrait faire partie d'un AWS Organizations organization

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles Security Hub pour Comptes AWS

Ces contrôles du Security Hub évaluent Comptes AWS.

Il se peut que ces commandes ne soient pas disponibles dans tous les cas Régions AWS. Pour plus d'informations, consultezDisponibilité des contrôles par région.

[Compte.1] Les coordonnées de sécurité doivent être fournies pour Compte AWS

Exigences connexes : NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Catégorie : Identifier > Configuration des ressources

Gravité : Moyenne

Type de ressource : AWS::::Account

AWS Config règle : security-account-information-provided

Type de calendrier : Périodique

Paramètres : Aucun

Ce contrôle vérifie si un Amazon Web Services (AWS) possède des informations de contact de sécurité. Le contrôle échoue si les coordonnées de sécurité ne sont pas fournies pour le compte.

Autres contacts de sécurité autorisés AWS pour contacter une autre personne à propos de problèmes liés à votre compte au cas où vous ne seriez pas disponible. Les notifications peuvent provenir de AWS Support, ou autre Service AWS équipes sur des sujets liés à la sécurité associés à votre Compte AWS utilisation.

Correction

Pour ajouter un autre contact en tant que contact de sécurité à votre Compte AWS, voir Mettre à jour les contacts alternatifs pour votre Compte AWS dans le .AWS Guide de référence sur la gestion des comptes.

[Compte.2] Comptes AWS devrait faire partie d'un AWS Organizations organization

Catégorie : Protéger > Gestion des accès sécurisés > Contrôle d'accès

Exigences connexes : NIST.800-53.r5 CA-9 (1), NIST .800-53.r5 CM-2

Gravité : Élevée

Type de ressource : AWS::::Account

AWS Config règle : account-part-of-organizations

Type de calendrier : Périodique

Paramètres : Aucun

Ce contrôle vérifie si un Compte AWS fait partie d'une organisation gérée par AWS Organizations. Le contrôle échoue si le compte ne fait pas partie d'une organisation.

Organizations vous aide à gérer votre environnement de manière centralisée à mesure que vous adaptez vos charges de travail sur AWS. Vous pouvez utiliser plusieurs Comptes AWS pour isoler les charges de travail soumises à des exigences de sécurité spécifiques, ou pour se conformer à des cadres tels que HIPAA ouPCI. En créant une organisation, vous pouvez administrer plusieurs comptes en tant qu'unité unique et gérer de manière centralisée leur accès à Services AWS, ressources et régions.

Correction

Pour créer une nouvelle organisation et l'ajouter automatiquement Comptes AWS pour cela, voir Création d'une organisation dans le AWS Organizations Guide de l'utilisateur. Pour ajouter des comptes à une organisation existante, voir Inviter un Compte AWS pour rejoindre votre organisation au AWS Organizations Guide de l'utilisateur.