쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

서비스 카탈로그에 대한 Security Hub 제어

포커스 모드
서비스 카탈로그에 대한 Security Hub 제어 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이러한 AWS Security Hub 제어는 AWS Service Catalog 서비스와 리소스를 평가합니다.

이러한 제어는 일부만 사용할 수 있습니다 AWS 리전. 자세한 내용은 리전별 제어 기능 사용 가능 여부 단원을 참조하십시오.

[ServiceCatalog.1] 서비스 카탈로그 포트폴리오는 AWS 조직 내에서만 공유해야 합니다.

관련 요구 사항: NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

범주: 보호 > 보안 액세스 관리

심각도: 높음

리소스 유형: AWS::ServiceCatalog::Portfolio

AWS Config 규칙: service-catalog-shared-within-organization

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 와의 AWS Organizations 통합이 활성화될 때가 조직 내에서 포트폴리오를 AWS Service Catalog 공유하는지 여부를 확인합니다. 조직 내에서 포트폴리오를 공유하지 않으면 제어가 실패합니다.

Organizations 내에서만 포트폴리오를 공유하면 포트폴리오가 잘못된 AWS 계정와 공유되지 않도록 하는 데 도움이 됩니다. 조직의 계정과 서비스 카탈로그 포트폴리오를 공유하려면 Security Hub는 ACCOUNT 대신 ORGANIZATION_MEMBER_ACCOUNT을 사용하는 것이 좋습니다. 이렇게 하면 조직 전체에서 계정에 부여된 액세스를 관리하여 관리를 간소화할 수 있습니다. 외부 계정과 서비스 카탈로그 포트폴리오를 공유해야 하는 비즈니스 요구가 있는 경우, 이 제어에서 조사 결과를 자동으로 억제 또는 비활성화할 수 있습니다.

문제 해결

Organizations와의 포트폴리오 공유를 활성화하려면 서비스 카탈로그 관리자 안내서AWS Organizations와 공유를 참조하세요.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.