翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Service Catalog の Security Hub コントロール
これらの AWS Security Hub コントロールは、 AWS Service Catalog サービスとリソースを評価します。
これらのコントロールは、一部の で使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。
[ServiceCatalog.1] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります
関連する要件: NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-6、NIST.800-53.r5 CM-8、NIST.800-53.r5 SC-7
カテゴリ: 保護 > セキュアなアクセス管理
重要度: 高
リソースタイプ : AWS::ServiceCatalog::Portfolio
AWS Config ルール : service-catalog-shared-within-organization
スケジュールタイプ: 変更がトリガーされた場合
パラメータ : なし
このコントロールは、 と AWS Organizations の統合が有効になっているときに、 が組織内のポートフォリオ AWS Service Catalog を共有するかどうかをチェックします。ポートフォリオが組織内で共有されていない場合、コントロールは失敗します。
Organizations 内でのみポートフォリオを共有すると、ポートフォリオが間違った AWS アカウントと共有されないようになります。Service Catalog ポートフォリオを組織内のアカウントと共有するには、ACCOUNT
の代わりに ORGANIZATION_MEMBER_ACCOUNT
を使用することをお勧めします。これにより、組織全体のアカウントに付与されたアクセスを制御できるため、管理が簡素化されます。Service Catalog ポートフォリオを外部アカウントと共有する必要がある場合は、このコントロールの検出結果を自動的に抑制するか、無効にすることができます。
修正
Organizations とのポートフォリオ共有を有効にするには、「Service Catalog 管理者ガイド」の「AWS Organizationsとの共有」を参照してください。