As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para o Service Catalog

Esses controles do AWS Security Hub avaliam o serviço e os recursos do AWS Service Catalog.

Esses controles podem não estar disponíveis em todas as Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[ServiceCatalog.1] Os portfólios do Service Catalog só devem ser compartilhados dentro de uma organização da AWS

Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

Categoria: Proteger > Gerenciamento de acesso seguro

Severidade: alta

Tipo de recurso: AWS::ServiceCatalog::Portfolio

Regra do AWS Config: service-catalog-shared-within-organization

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se o AWS Service Catalog compartilha portfólios dentro de uma organização quando a integração com o AWS Organizations está habilitada. O controle falhará se os portfólios não forem compartilhados dentro de uma organização.

O compartilhamento de portfólio apenas dentro de organizações ajuda a garantir que um portfólio não seja compartilhado com Contas da AWS incorretas. Para compartilhar um portfólio do Service Catalog com uma conta em uma organização, o Security Hub recomenda usar ORGANIZATION_MEMBER_ACCOUNT em vez deACCOUNT. Isso simplifica a administração controlando o acesso concedido à conta em toda a organização. Se você tiver uma necessidade comercial de compartilhar os portfólios do Service Catalog com uma conta externa, poderá suprimir automaticamente as descobertas desse controle ou desabilitá-lo.

Correção

Para habilitar o compartilhamento de portfólio com organizações consulte Sharing with AWS Organizations no Service Catalog Administrator Guide