Controles de Security Hub para Cuentas de AWS - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para Cuentas de AWS

Estos controles de Security Hub evalúan Cuentas de AWS.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[Cuenta.1] La información de contacto de seguridad debe proporcionarse para un Cuenta de AWS

Requisitos relacionados: NIST .800-53.r5 CM-2, .800-53.r5 CM-2 (2) NIST

Categoría: Identificar > Configuración de recursos

Gravedad: media

Tipo de recurso: AWS::::Account

Regla de AWS Config : security-account-information-provided

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una cuenta de Amazon Web Services (AWS) tiene información de contacto de seguridad. El control falla si no se proporciona la información de contacto de seguridad de la cuenta.

Los contactos de seguridad alternativos te permiten ponerte en contacto con otra persona en caso de que tengas problemas con AWS tu cuenta en caso de que no estés disponible. Las notificaciones pueden provenir de AWS Support otros equipos o de otros servicio de AWS equipos sobre temas relacionados con la seguridad relacionados con tu Cuenta de AWS uso.

Corrección

Para añadir un contacto alternativo como contacto de seguridad al tuyo Cuenta de AWS, consulta Actualizar tus contactos alternativos Cuenta de AWS en la Guía de referencia de administración de AWS cuentas.

[Account.2] Cuentas de AWS debe formar parte de una organización AWS Organizations

Categoría: Proteger - Administración de acceso seguro > Control de acceso

Requisitos relacionados: NIST.800-53.r5 CA-9 (1), .800-53.r5 NIST CM-2

Gravedad: alta

Tipo de recurso: AWS::::Account

Regla de AWS Config : account-part-of-organizations

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si an forma parte de una organización Cuenta de AWS gestionada a través de ella. AWS Organizations El control falla si la cuenta no forma parte de una organización.

Organizations le ayuda a administrar su entorno de forma centralizada a medida que amplía sus cargas de trabajo. AWS Puede usar varios Cuentas de AWS para aislar las cargas de trabajo que tienen requisitos de seguridad específicos o para cumplir con marcos como HIPAA o. PCI Al crear una organización, puede administrar varias cuentas como una sola unidad y administrar de forma centralizada su acceso a servicios de AWS los recursos y las regiones.

Corrección

Para crear una nueva organización y Cuentas de AWS añadirla automáticamente, consulte Creación de una organización en la Guía del AWS Organizations usuario. Para añadir cuentas a una organización existente, consulte Invitar a un usuario Cuenta de AWS a unirse a su organización en la Guía del AWS Organizations usuario.