Cuenta de AWS controles - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuenta de AWS controles

Estos controles están relacionados con Cuentas de AWS.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[Cuenta.1] La información de contacto de seguridad debe proporcionarse para un Cuenta de AWS

Requisitos relacionados: NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)

Categoría: Identificar > Configuración de recursos

Gravedad: media

Tipo de recurso: AWS::::Account

Regla de AWS Config : security-account-information-provided

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una cuenta de Amazon Web Services (AWS) tiene información de contacto de seguridad. El control falla si no se proporciona la información de contacto de seguridad de la cuenta.

Los contactos de seguridad alternativos te permiten AWS ponerte en contacto con otra persona en caso de que no estés disponible para resolver problemas relacionados con tu cuenta. Las notificaciones pueden provenir de AWS Support otros equipos o de otros Servicio de AWS equipos sobre temas relacionados con la seguridad relacionados con tu Cuenta de AWS uso.

Corrección

Para añadir un contacto alternativo como contacto de seguridad Cuenta de AWS, consulte Añadir, cambiar o eliminar contactos alternativos en la Guía del usuario de AWS Billing and Cost Management.

[Account.2] Cuentas de AWS debe formar parte de una organización AWS Organizations

Categoría: Proteger - Administración de acceso seguro > Control de acceso

Requisitos relacionados: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

Gravedad: alta

Tipo de recurso: AWS::::Account

Regla de AWS Config : account-part-of-organizations

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una Cuenta de AWS es parte de una organización gestionada a través de ella. AWS Organizations El control falla si la cuenta no forma parte de una organización.

Organizations le ayuda a administrar su entorno de forma centralizada a medida que amplía sus cargas de trabajo. AWS Puede usar varias Cuentas de AWS para aislar las cargas de trabajo que tienen requisitos de seguridad específicos o para cumplir con marcos como la HIPAA o la PCI. Al crear una organización, puede administrar varias cuentas como una sola unidad y administrar de forma centralizada su acceso a Servicios de AWS los recursos y las regiones.

Corrección

Para crear una nueva organización y Cuentas de AWS añadirla automáticamente, consulte Creación de una organización en la Guía del AWS Organizations usuario. Para añadir cuentas a una organización existente, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización en la Guía del AWS Organizations usuario.