Service Catalog 的 Security Hub 控制項 - AWS Security Hub
[ServiceCatalog.1] Service Catalog 產品組合應在 AWS 僅限組織

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Service Catalog 的 Security Hub 控制項

這些 AWS Security Hub 控制項:評估 AWS Service Catalog 服務和資源。

這些控件可能無法在所有人中使用 AWS 區域。 如需詳細資訊,請參閱各區域控制項的可用性

[ServiceCatalog.1] Service Catalog 產品組合應在 AWS 僅限組織

相關要求: NIST.800-53.r5 AC-3、 NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-6、 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

類別:保護 > 安全存取管理

嚴重性:

資源類型:AWS::ServiceCatalog::Portfolio

AWS Config 規則:service-catalog-shared-within-organization

排程類型:已觸發變更

參數:

這個控件檢查是否 AWS Service Catalog 股票組織內的投資組合時,與 AWS Organizations 已啟用。如果組織內未共用產品組合,則控制項會失敗。

僅在組 Organizations 內共用投資組合,有助於確保不會共用不正確的產品組合 AWS 帳戶。 若要與組織中的帳戶共用 Service Catalog 產品組合,Security Hub 建議您使用ORGANIZATION_MEMBER_ACCOUNT而不是ACCOUNT。這可透過管理授予整個組織帳戶的存取權,以簡化管理作業。如果您有企業需要與外部帳戶共用 Service Catalog 產品組合,您可以自動隱藏此控制項中的發現項目或停用它

修補

若要啟用與組織共用的學檔,請參閱共用對象 AWS Organizations在《Service Catalog 管理員指南》