本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Security Hub CSPM 控件适用于 AWS 账户
这些 Security Hub CSPM 控件会进行评估。 AWS 账户
这些控件可能并非全部可用 AWS 区域。有关更多信息,请参阅 [按地区划分的控件可用性](securityhub-regions.md#securityhub-regions-control-support)。
## [Account.1] 应为以下人员提供安全联系信息 AWS 账户
**相关要求:**CIS AWS 基金会基准 v5.0.0/1.2、nist.800-53.r5 CM-2、nist.800-53.r5 CM-2 (2)
**类别:**识别 > 资源配置
**严重性:**中
**资源类型:**`AWS::::Account`
**AWS Config 规则:**[https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html](https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html)
**计划类型:**定期
**参数:**无
此控件可检查 Amazon Web Services(AWS)账户是否有安全联系信息。如果未提供账户的安全联系信息,则控制失败。
备用安全联系人 AWS 允许在您无法访问时就您的账户问题联系他人。有关与您的 AWS 账户 使用情况相关的安全相关主题的通知可以来自 支持其他 AWS 服务 团队。
### 修复
要将备用联系人作为安全联系人添加到您的 AWS 账户,请参阅[《*AWS 账户管理参考指南*》 AWS 账户中的更新您的备用联系人](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html)。
## [账户.2] AWS 账户 应该是 AWS Organizations 组织的一部分
**类别:**保护 > 安全访问管理 > 访问控制
**相关要求:** NIST.800-53.r5 CA-9(1)、nist.800-53.r5 CM-2
**严重性:**高
**资源类型:**`AWS::::Account`
**AWS Config 规则:**[https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
**计划类型:**定期
**参数:**无
此控件检查是否 AWS 账户 是通过管理的组织的一部分 AWS Organizations。如果账户不属于组织,则控制失败。
随着工作负载的扩展,Organizations 可帮助你集中管理环境 AWS。您可以使用多个 AWS 账户 来隔离具有特定安全要求的工作负载,或者符合 HIPAA 或 PCI 等框架。通过创建组织,您可以将多个账户作为一个单位进行管理,并集中管理其对资源的访问权限 AWS 服务、资源和区域。
### 修复
要创建新组织并自动 AWS 账户 添加到该组织,请参阅*AWS Organizations 用户指南*中的[创建组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html)。要向现有组织添加帐户,请参阅*AWS Organizations 用户指南*中的[AWS 账户 邀请加入您的组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。