AWS アカウント コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント コントロール

これらのコントロールはに関連しています AWS アカウント。

これらのコントロールは、一部では使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Account.1] セキュリティ連絡先情報を提供する必要があります AWS アカウント

関連する要件: NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

カテゴリ: 識別 > リソース設定

重要度:

リソースタイプ: AWS::::Account

AWS Config ルール: security-account-information-provided

スケジュールタイプ: 定期的

パラメータ: なし

このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。

代替セキュリティ連絡先を使用すると AWS 、不在の場合にアカウントの問題について他の人に連絡できます。通知は AWS Support、使用状況に関連するセキュリティ関連のトピックについて、 AWS のサービス または他のチームから送信できます。 AWS アカウント

修正

セキュリティ連絡先として代替連絡先を追加するには AWS アカウント、『AWS Billing and Cost Management ユーザーガイド』の「代替連絡先の追加、変更、削除」を参照してください。

[Account.2] AWS アカウント は組織の一部である必要があります AWS Organizations

カテゴリ: 保護 > セキュアなアクセス管理 > アクセスコントロール

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

重要度:

リソースタイプ: AWS::::Account

AWS Config ルール: account-part-of-organizations

スケジュールタイプ: 定期的

パラメータ: なし

AWS アカウント このコントロールは、が管理する組織に属しているかどうかをチェックします。 AWS Organizationsアカウントが組織の一部ではない場合、コントロールは失敗します。

Organizations は、ワークロードをスケールアップしながら環境を一元管理するのに役立ちます。 AWS特定のセキュリティ要件があるワークロードの分離や、HIPAA または PCI といったフレームワークへの準拠のため、 AWS アカウント を複数使用できます。組織を作成することで、複数のアカウントを 1 つのユニットとして管理し、それらのアカウント AWS のサービス、リソース、リージョンへのアクセスを一元管理できます。

修正

AWS アカウント 新しい組織を作成して自動的に追加する方法については、『AWS Organizations ユーザーガイド』の「組織の作成」を参照してください。既存の組織にアカウントを追加するには、AWS Organizations ユーザーガイドのAWS アカウント 組織へのメンバーの招待」を参照してください。