本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 的 Security Hub CSPM 控制項 AWS 帳戶
這些 Security Hub CSPM 控制項會評估 AWS 帳戶。
這些控制項可能無法全部使用 AWS 區域。如需詳細資訊,請參閱[依區域的控制項可用性](securityhub-regions.md#securityhub-regions-control-support)。
## 【Account.1】 應針對 提供安全性聯絡資訊 AWS 帳戶
**相關要求:**CIS AWS Foundations Benchmark v5.0.0/1.2、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)
**類別:**識別 > 資源組態
**嚴重性:**中
**資源類型:** `AWS::::Account`
**AWS Config 規則:**[https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html](https://docs.aws.amazon.com/config/latest/developerguide/security-account-information-provided.html)
**排程類型:**定期
**參數:**無
此控制項會檢查 Amazon Web Services (AWS) 帳戶是否具有安全性聯絡資訊。如果未為帳戶提供安全聯絡資訊,則控制項會失敗。
備用安全聯絡人允許 AWS 與其他人聯絡,以解決您帳戶的問題,以防您無法聯絡。通知可以是來自 或其他 AWS 服務 團隊 支援,與您的 AWS 帳戶 用量相關的安全相關主題。
### 修補
若要將替代聯絡人新增為安全聯絡人 AWS 帳戶,請參閱*AWS 《帳戶管理參考指南*》中的[更新替代聯絡人 AWS 帳戶](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html)。
## 【Account.2】 AWS 帳戶 應該是 AWS Organizations 組織的一部分
**類別:**保護 > 安全存取控制 > 存取控制
**相關需求:**NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2
**嚴重性:**高
**資源類型:** `AWS::::Account`
**AWS Config 規則:**[https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
**排程類型:**定期
**參數:**無
此控制項會檢查 AWS 帳戶 是否為透過 管理之組織的一部分 AWS Organizations。如果帳戶不是組織的一部分,則控制項會失敗。
Organizations 可協助您在擴展工作負載時集中管理環境 AWS。您可以使用多個 AWS 帳戶 來隔離具有特定安全需求的工作負載,或遵循 HIPAA 或 PCI 等架構。透過建立組織,您可以單一單位管理多個帳戶,並集中管理其對 AWS 服務資源和區域的存取。
### 修補
若要建立新組織並自動 AWS 帳戶 新增至組織,請參閱*AWS Organizations 《 使用者指南*》中的[建立組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html)。若要將帳戶新增至現有組織,請參閱*AWS Organizations 《 使用者指南*》中的[邀請 AWS 帳戶 加入您的組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html)。