Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controles de Security Hub para Cuentas de AWS
Estos controles de Security Hub evalúan Cuentas de AWS.
Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.
[Cuenta.1] La información de contacto de seguridad debe proporcionarse para un Cuenta de AWS
Requisitos relacionados: NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST
Categoría: Identificar > Configuración de recursos
Gravedad: media
Tipo de recurso: AWS::::Account
Regla de AWS Config : security-account-information-provided
Tipo de programa: Periódico
Parámetros: ninguno
Este control comprueba si una cuenta de Amazon Web Services (AWS) tiene información de contacto de seguridad. El control falla si no se proporciona la información de contacto de seguridad de la cuenta.
Los contactos de seguridad alternativos te permiten ponerte en contacto con otra persona en caso de que tengas problemas con AWS tu cuenta en caso de que no estés disponible. Las notificaciones pueden provenir de AWS Support otros equipos o de otros servicio de AWS equipos sobre temas relacionados con la seguridad relacionados con tu Cuenta de AWS uso.
Corrección
Para añadir un contacto alternativo como contacto de seguridad al tuyo Cuenta de AWS, consulta Actualizar tus contactos alternativos Cuenta de AWS en la Guía de referencia de administración de AWS cuentas.
[Account.2] Cuentas de AWS debe formar parte de una organización AWS Organizations
Categoría: Proteger - Administración de acceso seguro > Control de acceso
Requisitos relacionados: NIST.800-53.r5 CA-9 (1), .800-53.r5 NIST CM-2
Gravedad: alta
Tipo de recurso: AWS::::Account
Regla de AWS Config : account-part-of-organizations
Tipo de programa: Periódico
Parámetros: ninguno
Este control comprueba si an forma parte de una organización Cuenta de AWS gestionada a través de ella. AWS Organizations El control falla si la cuenta no forma parte de una organización.
Organizations le ayuda a administrar su entorno de forma centralizada a medida que amplía sus cargas de trabajo. AWS Puede usar varios Cuentas de AWS para aislar las cargas de trabajo que tienen requisitos de seguridad específicos o para cumplir con marcos como HIPAA o. PCI Al crear una organización, puede administrar varias cuentas como una sola unidad y administrar de forma centralizada su acceso a servicios de AWS los recursos y las regiones.
Corrección
Para crear una nueva organización y Cuentas de AWS añadirla automáticamente, consulte Creación de una organización en la Guía del AWS Organizations usuario. Para añadir cuentas a una organización existente, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización en la Guía del AWS Organizations usuario.