Service Catalog の Security Hub コントロール - AWS Security Hub
[ServiceCatalog.1] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Service Catalog の Security Hub コントロール

これらの AWS Security Hub コントロールは、 AWS Service Catalog サービスとリソースを評価します。

これらのコントロールは、一部の で使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[ServiceCatalog.1] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります

関連する要件: NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-6、NIST.800-53.r5 CM-8、NIST.800-53.r5 SC-7

カテゴリ: 保護 > セキュアなアクセス管理

重要度:

リソースタイプ : AWS::ServiceCatalog::Portfolio

AWS Config ルール : service-catalog-shared-within-organization

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、 と AWS Organizations の統合が有効になっているときに、 が組織内のポートフォリオ AWS Service Catalog を共有するかどうかをチェックします。ポートフォリオが組織内で共有されていない場合、コントロールは失敗します。

Organizations 内でのみポートフォリオを共有すると、ポートフォリオが間違った AWS アカウントと共有されないようになります。Service Catalog ポートフォリオを組織内のアカウントと共有するには、ACCOUNT の代わりに ORGANIZATION_MEMBER_ACCOUNT を使用することをお勧めします。これにより、組織全体のアカウントに付与されたアクセスを制御できるため、管理が簡素化されます。Service Catalog ポートフォリオを外部アカウントと共有する必要がある場合は、このコントロールの検出結果を自動的に抑制するか、無効にすることができます。

修正

Organizations とのポートフォリオ共有を有効にするには、「Service Catalog 管理者ガイド」の「AWS Organizationsとの共有」を参照してください。