Security Hub 控制 AWS 帳戶 - AWS Security Hub
[帳戶。1] 應提供安全聯繫信息 AWS 帳戶[帳戶 2] AWS 帳戶 應該是 AWS Organizations 組織

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Security Hub 控制 AWS 帳戶

這些 Security Hub 控制項評估 AWS 帳戶.

這些控制項可能不適用於所有 AWS 區域。 如需詳細資訊,請參閱各區域控制項的可用性

[帳戶。1] 應提供安全聯繫信息 AWS 帳戶

相關需求NIST:CM-2 NIST

類別:識別 > 資源組態

嚴重性:

資源類型:AWS::::Account

AWS Config 規則:security-account-information-provided

排程類型:定期

參數:

這種控制檢查,如果一個 Amazon Web Services(AWS) 帳戶具有安全聯絡資訊。如果未提供帳戶的安全連絡人資訊,則控制項會失敗。

替代安全聯絡人允許 AWS 在您無法使用的情況下,就您的帳戶問題與其他人聯絡。通知可以來自 AWS Support,或其他 AWS 服務 有關與您相關的安全性相關主題的團隊 AWS 帳戶 用法。

修補

若要將替代連絡人新增為您的安全連絡人 AWS 帳戶,請參閱更新您的替代聯絡人 AWS 帳戶 中的 AWS 帳戶管理參考指南

[帳戶 2] AWS 帳戶 應該是 AWS Organizations 組織

分類:保護 > 安全存取管理 > 存取控制

相關要求: NIST.800-53.r5 CA-9(一)、五NIST分之二

嚴重性:

資源類型:AWS::::Account

AWS Config 規則:account-part-of-organizations

排程類型:定期

參數:

這個控件檢查是否 AWS 帳戶 是透過管理的組織的一部分 AWS Organizations。 如果帳戶不是組織的一部分,則控制項會失敗。

Organizations 可協助您集中管理環境,同時擴充工作負載 AWS。 您可以使用多個 AWS 帳戶 隔離具有特定安全性需求的工作負載,或符合HIPAA或等架構的工作負載PCI。透過建立組織,您可以將多個帳戶當作單一單位來管理,並集中管理其存取權 AWS 服務、資源和區域。

修補

建立新組織並自動新增 AWS 帳戶 請參閱在中建立組織 AWS Organizations 使用者指南。若要將帳戶新增至現有組織,請參閱邀請 AWS 帳戶 加入您的組織 AWS Organizations 使用者指南