の Security Hub CSPM コントロールAWS Service Catalog - AWSSecurity Hub
[ServiceCatalog.1] Service Catalog ポートフォリオはAWS組織内でのみ共有する必要があります

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Security Hub CSPM コントロールAWS Service Catalog

このAWS Security Hub CSPMコントロールは、AWS Service Catalogサービスとリソースを評価します。コントロールは、すべての AWS リージョン で使用できるとは限りません。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[ServiceCatalog.1] Service Catalog ポートフォリオはAWS組織内でのみ共有する必要があります

関連する要件: NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-6、NIST.800-53.r5 CM-8、NIST.800-53.r5 SC-7

カテゴリ: 保護 > セキュアなアクセス管理

重要度:

リソースタイプ : AWS::ServiceCatalog::Portfolio

AWS Config ルール : service-catalog-shared-within-organization

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、 とAWS Organizationsの統合が有効になっているときに、 が組織内のポートフォリオAWS Service Catalogを共有するかどうかをチェックします。ポートフォリオが組織内で共有されていない場合、コントロールは失敗します。

Organizations 内でのみポートフォリオを共有すると、ポートフォリオが間違った AWS アカウント と共有されないようになります。Service Catalog ポートフォリオを組織内のアカウントと共有するために、Security Hub CSPM では、 ORGANIZATION_MEMBER_ACCOUNT の代わりに を使用することをお勧めしますACCOUNT。これにより、組織全体のアカウントに付与されたアクセスを制御できるため、管理が簡素化されます。Service Catalog ポートフォリオを外部アカウントと共有する必要がある場合は、このコントロールの検出結果を自動的に抑制するか、無効にすることができます。

修正

とのポートフォリオ共有を有効にするにはAWS Organizations、 AWS Service Catalog管理者ガイド「 との共有AWS Organizations」を参照してください。