AWS Service Catalog kontrol

Kontrol ini terkait dengan sumber daya Service Catalog.

Kontrol ini mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.

[ServiceCatalog.1] Portofolio Service Catalog harus dibagikan hanya dalam suatu organisasi AWS

Persyaratan terkait: Nist.800-53.r5 AC-3, Nist.800-53.r5 AC-4, Nist.800-53.r5 AC-6, Nist.800-53.r5 CM-8, Nist.800-53.r5 SC-7

Kategori: Lindungi > Manajemen akses yang aman

Tingkat keparahan: Tinggi

Jenis sumber daya: AWS::ServiceCatalog::Portfolio

AWS Config aturan: servicecatalog-shared-within-organization

Jenis jadwal: Perubahan dipicu

Parameter: Tidak ada

Kontrol ini memeriksa apakah AWS Service Catalog berbagi portofolio dalam organisasi saat integrasi dengan AWS Organizations diaktifkan. Kontrol gagal jika portofolio tidak dibagikan dalam organisasi.

Berbagi portofolio hanya dalam Organizations membantu memastikan bahwa portofolio tidak dibagikan dengan salah Akun AWS. Untuk membagikan portofolio Service Catalog dengan akun di organisasi, Security Hub merekomendasikan penggunaan ORGANIZATION_MEMBER_ACCOUNT sebagai gantinyaACCOUNT. Ini menyederhanakan administrasi dengan mengatur akses yang diberikan ke akun di seluruh organisasi. Jika Anda memiliki kebutuhan bisnis untuk berbagi portofolio Service Catalog dengan akun eksternal, Anda dapat secara otomatis menekan temuan dari kontrol ini atau menonaktifkannya.

Remediasi

Untuk mengaktifkan berbagi portofolio dengan Organizations, lihat Berbagi dengan AWS Organizations di Panduan Administrator Service Catalog