本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 帳戶 控制
這些控制項與 AWS 帳戶。
這些控制項可能並非全部可用 AWS 區域。如需詳細資訊,請參閱 各區域控制項的可用性。
[帳戶。1] 應提供安全聯繫信息 AWS 帳戶
相關需求:CM-2 NIST、五分之二 NIST
類別:識別 > 資源組態
嚴重性:中
資源類型:AWS::::Account
AWS Config 規則:security-account-information-provided
排程類型:定期
參數:無
此控制項會檢查 Amazon Web Services (AWS) 帳戶是否有安全聯絡資訊。如果未提供帳戶的安全連絡人資訊,則控制項會失敗。
備用的安全性聯絡人可 AWS 以在您無法使用的情況下,就您的帳戶問題與其他人聯絡。通知可以是來自 AWS Support或其他 AWS 服務 團隊有關與您的使用關聯的安全性相關主題的 AWS 帳戶 通知。
修補
若要將替代聯絡人新增為您的安全聯絡人 AWS 帳戶,請參閱《AWS 帳戶管理參考指南》 AWS 帳戶中的更新您的替代聯絡人。
[帳戶 .2] AWS 帳戶 應該是組織的一部分 AWS Organizations
分類:保護 > 安全存取管理 > 存取控制
相關需求:NIST三氯化鈣 -9 (1) NIST
嚴重性:高
資源類型:AWS::::Account
AWS Config 規則:account-part-of-organizations
排程類型:定期
參數:無
此控制項會檢查 AWS 帳戶 是否屬於透過管理的組織的一部分 AWS Organizations。如果帳戶不是組織的一部分,則控制項會失敗。
Organizations 可協助您集中管理您的環境,同時擴展工作負載 AWS。您可以使用多個 AWS 帳戶 來隔離具有特定安全性需求的工作負載,或符合HIPAA或之類的架構PCI。透過建立組織,您可以將多個帳戶當作單一單位來管理 AWS 服務,並集中管理其對資源和區域的存取權限。
修補
若要建立新組織並自動加入 AWS 帳戶 組織,請參閱《AWS Organizations 使用指南》中的〈建立組織〉。若要將帳戶新增至現有組織,請參閱AWS Organizations 使用者指南中的邀請加入您的組織。 AWS 帳戶
