As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles do Security Hub para Service Catalog
Esses AWS Security Hub controles avaliam o AWS Service Catalog serviço e os recursos.
Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.
[ServiceCatalog.1] Os portfólios do Service Catalog devem ser compartilhados somente dentro de uma organização AWS
Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7
Categoria: Proteger > Gerenciamento de acesso seguro
Severidade: alta
Tipo de recurso: AWS::ServiceCatalog::Portfolio
Regra do AWS Config : servicecatalog-shared-within-organization
Tipo de programação: acionado por alterações
Parâmetros: nenhum
Esse controle verifica se AWS Service Catalog compartilha portfólios dentro de uma organização quando a integração com AWS Organizations está habilitada. O controle falha se os portfólios não forem compartilhados dentro de uma organização.
O compartilhamento de portfólio somente dentro do Organizations ajuda a garantir que um portfólio não seja compartilhado de forma incorreta Contas da AWS. Para compartilhar um portfólio do Service Catalog com uma conta em uma organização, o Security Hub recomenda usar ORGANIZATION_MEMBER_ACCOUNT
em vez deACCOUNT
. Isso simplifica a administração ao controlar o acesso concedido à conta em toda a organização. Se você tiver uma necessidade comercial de compartilhar os portfólios do Service Catalog com uma conta externa, poderá suprimir automaticamente as descobertas desse controle ou desativá-lo.
Correção
Para habilitar o compartilhamento de portfólio com Organizations, consulte Sharing with AWS Organizations no Service Catalog Administrator Guide