As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para Service Catalog

Esses AWS Security Hub controles avaliam o AWS Service Catalog serviço e os recursos.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[ServiceCatalog.1] Os portfólios do Service Catalog devem ser compartilhados somente dentro de uma organização AWS

Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6, NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

Categoria: Proteger > Gerenciamento de acesso seguro

Severidade: alta

Tipo de recurso: AWS::ServiceCatalog::Portfolio

Regra do AWS Config : servicecatalog-shared-within-organization

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se AWS Service Catalog compartilha portfólios dentro de uma organização quando a integração com AWS Organizations está habilitada. O controle falha se os portfólios não forem compartilhados dentro de uma organização.

O compartilhamento de portfólio somente dentro do Organizations ajuda a garantir que um portfólio não seja compartilhado de forma incorreta Contas da AWS. Para compartilhar um portfólio do Service Catalog com uma conta em uma organização, o Security Hub recomenda usar ORGANIZATION_MEMBER_ACCOUNT em vez deACCOUNT. Isso simplifica a administração ao controlar o acesso concedido à conta em toda a organização. Se você tiver uma necessidade comercial de compartilhar os portfólios do Service Catalog com uma conta externa, poderá suprimir automaticamente as descobertas desse controle ou desativá-lo.

Correção

Para habilitar o compartilhamento de portfólio com Organizations, consulte Sharing with AWS Organizations no Service Catalog Administrator Guide