翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Service Catalog の Security Hub コントロール

これら AWS Security Hub コントロールは を評価します AWS Service Catalog サービスとリソース。

これらのコントロールは、すべての で利用できるとは限りません。 AWS リージョン。 詳細については、「」を参照してくださいリージョン別のコントロールの可用性。

〔ServiceCatalog.1] Service Catalog ポートフォリオは 内で共有する必要があります AWS 組織のみ

関連する要件： NIST.800-53.r5 AC-3 NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-6、、 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

カテゴリ: 保護 > セキュアなアクセス管理

重要度: 高

リソースタイプ : AWS::ServiceCatalog::Portfolio

AWS Config ルール： service-catalog-shared-within-organization

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、 AWS Service Catalog との統合時に が組織内でポートフォリオを共有する AWS Organizations が有効になっています。ポートフォリオが組織内で共有されていない場合、コントロールは失敗します。

Organizations 内でのみポートフォリオを共有すると、ポートフォリオが間違った と共有されないようになります。 AWS アカウント。 Service Catalog ポートフォリオを組織内のアカウントと共有するために、Security Hub では ORGANIZATION_MEMBER_ACCOUNTの代わりに を使用することをお勧めしますACCOUNT。これにより、組織全体のアカウントに付与されるアクセスを管理できるため、管理が簡素化されます。Service Catalog ポートフォリオを外部アカウントと共有する必要がある場合は、このコントロールの検出結果を自動的に抑制するか、無効にすることができます。

修正

Organizations とのポートフォリオ共有を有効にするには、「 との共有」を参照してください。 AWS Organizations Service Catalog 管理者ガイドの「」