の Security Hub CSPM コントロールAWS アカウント - AWSSecurity Hub
[Account.1] のセキュリティ連絡先情報を に提供する必要がありますAWS アカウント[Account.2] はAWS Organizations組織の一部AWS アカウントである必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Security Hub CSPM コントロールAWS アカウント

これらの Security Hub CSPM コントロールは を評価しますAWS アカウント。

これらのコントロールは、一部の で使用できない場合がありますAWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Account.1] のセキュリティ連絡先情報を に提供する必要がありますAWS アカウント

関連する要件: CIS AWSFoundations Benchmark v5.0.0/1.2、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

カテゴリ: 識別 > リソース設定

重要度:

リソースタイプ : AWS::::Account

AWS Config ルール : security-account-information-provided

スケジュールタイプ : 定期的

パラメータ : なし

このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。

代替のセキュリティ連絡先によりAWS、 は、利用できなくなった場合に、アカウントの問題について別のユーザーに連絡できます。通知はサポート、 AWS アカウントの使用に関連するセキュリティ関連のトピックについて、 または他のAWS のサービスチームから行うことができます。

修正

代替連絡先を のセキュリティ連絡先として追加するにはAWS アカウント、「 AWSアカウント管理リファレンスガイド」の「 の代替連絡先の更新AWS アカウント」を参照してください。

[Account.2] はAWS Organizations組織の一部AWS アカウントである必要があります

カテゴリ: 保護 > セキュアなアクセス管理 > アクセスコントロール

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

重要度:

リソースタイプ : AWS::::Account

AWS Config ルール : account-part-of-organizations

スケジュールタイプ : 定期的

パラメータ : なし

このコントロールは、 AWS アカウントが によって管理される組織の一部であるかどうかをチェックしますAWS Organizations。アカウントが組織の一部ではない場合、コントロールは失敗します。

Organizations を使用すると、ワークロードのスケーリングに合わせて環境を一元管理できますAWS。特定のセキュリティ要件があるワークロードの分離や、HIPAA または PCI といったフレームワークへの準拠のため、AWS アカウント を複数使用できます。組織を作成することで、複数のアカウントを 1 つのユニットとして管理しAWS のサービス、それらのアクセス、リソース、リージョンを一元管理できます。

修正

新しい組織を作成して自動的に追加するには、AWS アカウントAWS Organizations「 ユーザーガイド」の「組織の作成」を参照してください。既存の組織にアカウントを追加するには、「 AWS Organizationsユーザーガイド」の「組織への AWS アカウントの招待」を参照してください。