서비스 카탈로그용 Security Hub 컨트롤

이들은 AWS Security Hub 컨트롤은 다음을 평가합니다. AWS Service Catalog 서비스 및 리소스.

이러한 제어 기능을 모두 사용할 수 있는 것은 아닙니다. AWS 리전. 자세한 내용은 을 참조하십시오리전별 제어 기능 사용 가능 여부.

[ServiceCatalog.1] Service Catalog 포트폴리오는 다음 회사 내에서 공유되어야 합니다. AWS 조직 전용

관련 요구 사항: NIST.800-53.r5 AC-3 NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

범주: 보호 > 보안 액세스 관리

심각도: 높음

리소스 유형: AWS::ServiceCatalog::Portfolio

AWS Config 규칙: service-catalog-shared-within-organization

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 컨트롤은 다음을 확인합니다. AWS Service Catalog 다음과 통합할 때 조직 내에서 포트폴리오를 공유합니다. AWS Organizations 활성화되어 있습니다. 포트폴리오를 조직 내에서 공유하지 않으면 제어가 실패합니다.

Organizations 내에서만 포트폴리오를 공유하면 포트폴리오가 잘못된 사람과 공유되지 않도록 할 수 있습니다. AWS 계정. Service Catalog 포트폴리오를 조직의 계정과 공유하려면 Security Hub에서는 ORGANIZATION_MEMBER_ACCOUNT 대신 을 사용할 것을 권장합니다ACCOUNT. 이렇게 하면 조직 전체에서 계정에 부여된 액세스 권한을 관리하여 관리를 간소화할 수 있습니다. 업무상 외부 계정과 Service Catalog 포트폴리오를 공유해야 하는 경우 이 컨트롤에서 검색 결과를 자동으로 숨기거나 사용하지 않도록 설정할 수 있습니다.

Organizations와 포트폴리오를 공유할 수 있도록 하려면 다음과 공유를 참조하십시오. AWS OrganizationsService Catalog 관리자 가이드에서

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

AWS Secrets Manager 제어

Amazon 심플 이메일 서비스 컨트롤