[ServiceCatalog.1] Service Catalog 产品组合只能在 AWS 组织内部共享

适用于 Service Catalog 的 Security Hub 控件

这些 AWS Security Hub 控制措施评估 AWS Service Catalog 服务和资源。

这些控件可能并非全部可用 AWS 区域。有关更多信息，请参阅按地区划分的控件可用性。

[ServiceCatalog.1] Service Catalog 产品组合只能在 AWS 组织内部共享

相关要求： NIST.800-53.r5 AC-3、 NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-6、 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

类别：保护 > 安全访问管理

严重性：高

资源类型：AWS::ServiceCatalog::Portfolio

AWS Config 规则：service-catalog-shared-within-organization

计划类型：已触发变更

参数：无

此控件检查启用与 AWS Organizations 集成后，组织内是否 AWS Service Catalog 共享投资组合。如果组织内不共享产品组合，则此控件将失败。

仅在组织内共享产品组合有助于确保不会与不正确的 AWS 账户共享产品组合。要与组织中的账户共享 Service Catalog 产品组合，Security Hub 建议使用 ORGANIZATION_MEMBER_ACCOUNT 而不是 ACCOUNT。这样就可以通过管理整个组织内授予账户的访问权限来简化管理。如果您有业务需要与外部账户共享 Service Catalog 产品组合，您可以从此控件自动隐藏调查发现或禁用此控件。

修复

要启用与组织共享产品组合，请参阅《Service Catalog Administrator Guide》中的 Sharing with AWS Organizations。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Secrets Manager 控件

Amazon Simple Email Service 控件