の Security Hub コントロール AWS アカウント

これらの Security Hub コントロールは を評価します AWS アカウント。

これらのコントロールは、すべての で利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Account.1] のセキュリティ連絡先情報を に提供する必要があります AWS アカウント

関連する要件： NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

カテゴリ: 識別 > リソース設定

重要度: 中

リソースタイプ : AWS::::Account

AWS Config ルール : security-account-information-provided

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。

代替のセキュリティ連絡先を使用すると AWS 、利用できなくなった場合に、アカウントに関する問題を別のユーザーに連絡できます。通知は AWS Support、 または他の AWS サービス チームから、 AWS アカウント の使用に関連するセキュリティ関連のトピックについて行うことができます。

修正

代替連絡先をセキュリティ連絡先として に追加するには AWS アカウント、AWS 「 アカウント管理リファレンスガイド」の「 の代替連絡先の更新 AWS アカウント」を参照してください。

[Account.2] AWS アカウント は AWS Organizations 組織の一部である必要があります

カテゴリ: 保護 > セキュアなアクセス管理 > アクセスコントロール

関連する要件： NIST.800-53.r5 CA-9 (1)、NIST.800-53.r5 CM-2

重要度: 高

リソースタイプ : AWS::::Account

AWS Config ルール : account-part-of-organizations

スケジュールタイプ: 定期的

パラメータ : なし

このコントロール AWS アカウント は、 が で管理されている組織の一部であるかどうかをチェックします AWS Organizations。アカウントが組織の一部ではない場合、コントロールは失敗します。

Organizations は、 でワークロードをスケーリングする際に環境を一元管理するのに役立ちます AWS。複数の を使用して AWS アカウント 、特定のセキュリティ要件を持つワークロードを分離したり、 や などのフレームワークに準拠HIPAAしたりできますPCI。組織を作成することで、複数のアカウントを 1 つのユニットとして管理し AWS サービス、、リソース、リージョンへのアクセスを一元管理できます。

修正

新しい組織を作成して自動的に追加 AWS アカウント するには、「 AWS Organizations ユーザーガイド」の「組織の作成」を参照してください。既存の組織にアカウントを追加するには、「 ユーザーガイド」の「組織 AWS アカウント への の招待」を参照してください。 AWS Organizations