的 Security Hub 控制項 AWS 帳戶

這些 Security Hub 控制項會評估 AWS 帳戶。

這些控制項可能無法全部使用 AWS 區域。如需詳細資訊，請參閱依區域的控制項可用性。

【Account.1】應針對提供安全性聯絡資訊 AWS 帳戶

相關要求：CIS AWS Foundations Benchmark v5.0.0/1.2、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

類別：識別 > 資源組態

嚴重性：中

資源類型： AWS::::Account

排程類型：定期

參數：無

此控制項會檢查 Amazon Web Services (AWS) 帳戶是否有安全性聯絡資訊。如果未為帳戶提供安全聯絡資訊，則控制項會失敗。

替代安全聯絡人允許在您無法聯絡時 AWS ，聯絡其他人處理您帳戶的問題。通知可以是來自或其他 AWS 服務團隊支援，與您的 AWS 帳戶用量相關的安全相關主題。

若要將替代聯絡人新增為安全聯絡人 AWS 帳戶，請參閱AWS 《帳戶管理參考指南》中的更新替代聯絡人 AWS 帳戶。

類別：保護 > 安全存取控制 > 存取控制

相關需求：NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

嚴重性：高

資源類型： AWS::::Account

排程類型：定期

參數：無

此控制項會檢查 AWS 帳戶是否為透過管理之組織的一部分 AWS Organizations。如果帳戶不是組織的一部分，則控制項會失敗。

Organizations 可協助您在擴展工作負載時集中管理環境 AWS。您可以使用多個 AWS 帳戶來隔離具有特定安全需求的工作負載，或遵循 HIPAA 或 PCI 等架構。透過建立組織，您可以單一單位管理多個帳戶，並集中管理其對 AWS 服務資源和區域的存取。

若要建立新組織並自動 AWS 帳戶新增至該組織，請參閱AWS Organizations 《使用者指南》中的建立組織。若要將帳戶新增至現有組織，請參閱AWS Organizations 《使用者指南》中的邀請 AWS 帳戶加入您的組織。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

變更控制項的日誌

AWS Amplify 控制項