Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para AWS Service Catalog

Este AWS Security Hub control evalúa el AWS Service Catalog servicio y los recursos. Es posible que el control no esté disponible en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[ServiceCatalog.1] Las carteras de Service Catalog solo deben compartirse dentro de una AWS organización

Requisitos relacionados: NIST.800-53.r5 AC-3,, NIST.800-53.r5 AC-4, NIST.800-53.r5 AC-6 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

Categoría: Proteger - Administración de acceso seguro

Gravedad: alta

Tipo de recurso: AWS::ServiceCatalog::Portfolio

Regla de AWS Config : service-catalog-shared-within-organization

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si AWS Service Catalog comparte carteras dentro de una organización cuando la integración con AWS Organizations está habilitada. El control falla si las carteras no se comparten dentro de una organización.

Compartir carteras solo dentro de Organizations permite garantizar que una cartera no se comparta con Cuentas de AWS incorrectas. Para compartir una cartera de Service Catalog con una cuenta de una organización, Security Hub recomienda utilizar ORGANIZATION_MEMBER_ACCOUNT en lugar de ACCOUNT. Esto simplifica la administración al regular el acceso otorgado a la cuenta en toda la organización. Si tiene una necesidad empresarial de compartir carteras de Service Catalog con una cuenta externa, puede suprimir automáticamente los resultados de este control o deshabilitarlo.

Corrección

Para habilitar el uso compartido de carteras con AWS Organizations, consulte Compartir con AWS Organizations en la Guía del AWS Service Catalog administrador.