翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント の Security Hub コントロール

これらの Security Hub コントロールは AWS アカウント を評価します。

これらのコントロールは、すべての AWS リージョン で使用できるとは限りません。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Account.1]AWS アカウント について、セキュリティの連絡先情報を提供する必要があります

関連する要件: NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

カテゴリ: 識別 > リソース設定

重要度: 中

リソースタイプ : AWS::::Account

AWS Config ルール : security-account-information-provided

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。

セキュリティの代替連絡先により、AWS はお客様のアカウントに関する問題を、お客様が不在の場合は別のお客様に連絡することができます。通知は AWS Support からの場合も、AWS アカウント の使用状況に関するセキュリティ関連のトピックに関する、他の AWS のサービス サービスチームからのものである場合もあります。

修正

代替連絡先をセキュリティ連絡先として AWS アカウント に追加するには、「AWSアカウント管理リファレンスガイド」の「AWS アカウント の代替連絡先の更新」を参照してください。

[Account.2] AWS アカウント は AWS Organizations 組織の一部である必要があります

カテゴリ: 保護 > セキュアなアクセス管理 > アクセスコントロール

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

重要度: 高

リソースタイプ : AWS::::Account

AWS Config ルール : account-part-of-organizations

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、AWS アカウント が AWS Organizations による管理下にある組織の一部であるかどうかをチェックします。アカウントが組織の一部ではない場合、コントロールは失敗します。

組織は、AWS でのワークロード拡大に合わせて、環境を一元的に管理する際に役立ちます。特定のセキュリティ要件があるワークロードの分離や、HIPAA または PCI といったフレームワークへの準拠のため、AWS アカウント を複数使用できます。組織を作成することで、複数のアカウントを 1 つのユニットとして管理し、AWS のサービス、リソース、リージョンへのアクセスを一元管理できます。

修正

新しい組織を作成して AWS アカウント を自動的に追加するには、「AWS Organizations ユーザーガイド」の「組織の作成」を参照してください。既存の組織にアカウントを追加するには、「AWS Organizations ユーザーガイド」の「組織への AWS アカウント の招待」を参照してください。