Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuenta de AWScontroles
Estos controles están relacionados conCuentas de AWS.
Es posible que estos controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de controles por región.
[Cuenta.1] Se debe proporcionar la información de contacto de seguridad de un. Cuenta de AWS
Requisitos relacionados: NIST.800-53.R5 CM-2, NIST.800-53.R5 CM-2 (2)
Categoría: Identificar > Configuración de recursos
Gravedad: media
Tipo de recurso: AWS::::Account
Regla de AWS Config: security-account-information-provided
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control comprueba si una cuenta de Amazon Web Services (AWS) tiene información de contacto de seguridad. El control falla si no se proporciona la información de contacto de seguridad de la cuenta.
Los contactos de seguridad alternativos permiten contactar AWS a otra persona sobre problemas con tu cuenta en caso de que no estés disponible. Las notificaciones pueden provenir de AWS Support equipos o de otros Servicio de AWS equipos sobre temas relacionados con la seguridad relacionados con tu Cuenta de AWS uso.
Corrección
Para añadir un contacto alternativo como contacto de seguridad a su cuentaCuenta de AWS, consulte Agregar, cambiar o eliminar contactos alternativos en la Guía del usuario de AWS facturación y gestión de costes.
[Cuenta.2] Cuentas de AWS debe ser parte de una organización AWS Organizations
Categoría: Proteger > Gestión de acceso seguro > Control de acceso
Requisitos relacionados: NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-2
Gravedad: alta
Tipo de recurso: AWS::::Account
Regla de AWS Config: account-part-of-organizations
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control comprueba si un Cuenta de AWS es parte de una organización gestionada medianteAWS Organizations. El control falla si la cuenta no forma parte de una organización.
Las organizaciones le ayudan a administrar su entorno de forma centralizada a medida que amplía sus cargas de AWS trabajo. Puede utilizar varios Cuentas de AWS para aislar las cargas de trabajo que tengan requisitos de seguridad específicos o para cumplir con marcos como la HIPAA o la PCI. Al crear una organización, puede administrar varias cuentas como una sola unidad y administrar de forma centralizada su accesoServicios de AWS, sus recursos y regiones.
Corrección
Para crear una organización nueva y Cuentas de AWS agregarla automáticamente, consulte Crear una organización en la Guía del AWS Organizations usuario. Para añadir cuentas a una organización existente, consulta Cómo invitar a un miembro Cuenta de AWS a unirse a tu organización en la Guía del AWS Organizations usuario.
