Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Service Catalog commandes
Ces contrôles sont liés aux ressources du Service Catalog.
Il est possible que ces commandes ne soient pas toutes disponibles Régions AWS. Pour plus d’informations, consultez Disponibilité des contrôles par région.
[ServiceCatalog.1] Les portefeuilles de Service Catalog ne doivent être partagés qu'au sein d'une AWS organisation
Exigences connexes : NIST .800-53.r5 AC-3, .800-53.r5 AC-4, .800-53.r5 AC-6, NIST .800-53.r5 CM-8, .800-53.r5 SC-7 NIST NIST NIST
Catégorie : Protéger - Gestion de l'accès sécurisé
Gravité : Élevée
Type de ressource : AWS::ServiceCatalog::Portfolio
Règle AWS Config : servicecatalog-shared-within-organization
Type de calendrier : changement déclenché
Paramètres : Aucun
Ce contrôle vérifie si les portefeuilles d' AWS Service Catalog actions d'une organisation sont actifs lorsque l'intégration AWS Organizations est activée. Le contrôle échoue si les portefeuilles ne sont pas partagés au sein d'une organisation.
Le partage de portfolio uniquement au sein des Organisations permet de garantir qu'un portfolio n'est pas partagé avec des personnes incorrectes Comptes AWS. Pour partager un portefeuille de Service Catalog avec un compte au sein d'une organisation, Security Hub recommande d'utiliser ORGANIZATION_MEMBER_ACCOUNT plutôt queACCOUNT. Cela simplifie l'administration en régissant l'accès accordé au compte dans l'ensemble de l'organisation. Si votre entreprise a besoin de partager des portefeuilles Service Catalog avec un compte externe, vous pouvez supprimer automatiquement les résultats de ce contrôle ou le désactiver.
Correction
Pour activer le partage de portefeuille avec des Organizations, voir Partager avec AWS Organizations dans le Guide de l'administrateur du Service Catalog
