的 Security Hub 控制項 AWS Service Catalog - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的 Security Hub 控制項 AWS Service Catalog

此 AWS Security Hub 控制項會評估 AWS Service Catalog 服務和資源。控制項可能無法全部使用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性

【ServiceCatalog.1] Service Catalog 產品組合只能在 AWS 組織內共用

相關需求:NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-6、NIST.800-53.r5 CM-8、NIST.800-53.r5 SC-7

類別:保護 > 安全存取管理

嚴重性:

資源類型: AWS::ServiceCatalog::Portfolio

AWS Config 規則:service-catalog-shared-within-organization

排程類型:已觸發變更

參數:

此控制項會在啟用與 AWS Organizations 的整合時,檢查 是否在組織內 AWS Service Catalog 共用產品組合。如果未在組織內共用產品組合,則控制項會失敗。

僅在 Organizations 內共用產品組合有助於確保產品組合不會與不正確的 共用 AWS 帳戶。若要與組織中的帳戶共用 Service Catalog 產品組合,Security Hub 建議使用 ORGANIZATION_MEMBER_ACCOUNT而非 ACCOUNT。這可透過管理在整個組織中授予帳戶的存取權來簡化管理。如果您有業務需要與外部帳戶共用 Service Catalog 產品組合,您可以自動隱藏此控制項的問題清單或將其停用

修補

若要啟用與 共用產品組合 AWS Organizations,請參閱《 AWS Service Catalog 管理員指南》中的與 共用 AWS Organizations