的 Security Hub 控制項 AWS Service Catalog

此 AWS Security Hub 控制項會評估 AWS Service Catalog 服務和資源。控制項可能無法全部使用 AWS 區域。如需詳細資訊，請參閱依區域的控制項可用性。

【ServiceCatalog.1] Service Catalog 產品組合只能在 AWS 組織內共用

相關需求：NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-6、NIST.800-53.r5 CM-8、NIST.800-53.r5 SC-7

類別：保護 > 安全存取管理

嚴重性：高

資源類型： AWS::ServiceCatalog::Portfolio

AWS Config 規則：service-catalog-shared-within-organization

排程類型：已觸發變更

參數：無

此控制項會在啟用與 AWS Organizations 的整合時，檢查 是否在組織內 AWS Service Catalog 共用產品組合。如果未在組織內共用產品組合，則控制項會失敗。

僅在 Organizations 內共用產品組合有助於確保產品組合不會與不正確的 共用 AWS 帳戶。若要與組織中的帳戶共用 Service Catalog 產品組合，Security Hub 建議使用 ORGANIZATION_MEMBER_ACCOUNT而非 ACCOUNT。這可透過管理在整個組織中授予帳戶的存取權來簡化管理。如果您有業務需要與外部帳戶共用 Service Catalog 產品組合，您可以自動隱藏此控制項的問題清單或將其停用。

修補

若要啟用與 共用產品組合 AWS Organizations，請參閱《 AWS Service Catalog 管理員指南》中的與 共用 AWS Organizations。