适用于 AWS 账户 的 Security Hub 控件 - AWS Security Hub
[Account.1] 应为 AWS 账户 提供安全联系人信息。[Account.2] AWS 账户 应该是 AWS Organizations 组织的一部分

适用于 AWS 账户 的 Security Hub 控件

这些 Security Hub 控件会评估 AWS 账户。

这些控件可能并未在所有的 AWS 区域 上提供。有关更多信息,请参阅 按地区划分的控件可用性

[Account.1] 应为 AWS 账户 提供安全联系人信息。

相关要求:CIS AWS Foundations Benchmark v5.0.0/1.2、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

类别:识别 > 资源配置

严重性:

资源类型:AWS::::Account

AWS Config 规则: security-account-information-provided

计划类型:定期

参数:

此控件可检查 Amazon Web Services (AWS) 账户是否有安全联系信息。如果未提供账户的安全联系信息,则控制失败。

当您无法联系时,备用安全联系人可以就您账户的问题允许 AWS 与其他人联系。通知可以来自 支持 或其他 AWS 服务 团队,涉及与 AWS 账户 使用情况相关的安全相关主题。

修复

要将备用联系人作为安全联系人添加到 AWS 账户,请参阅《AWS Account Management 参考指南》中的更新 AWS 账户 的备用联系人

[Account.2] AWS 账户 应该是 AWS Organizations 组织的一部分

类别:保护 > 安全访问管理 > 访问控制

相关要求:NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2

严重性:

资源类型:AWS::::Account

AWS Config 规则: account-part-of-organizations

计划类型:定期

参数:

此控件会检查 AWS 账户 是否是通过 AWS Organizations 管理的组织的一部分。如果账户不属于组织,则控制失败。

“组织”功能可帮助您在​​ AWS 上扩展工作负载时,集中管理环境。您可以使用多个 AWS 账户 来隔离具有特定安全要求的工作负载,或者符合 HIPAA 或 PCI 等框架。通过创建组织,您可以将多个账户作为一个单位进行管理,并集中管理其对 AWS 服务、资源和区域的访问权限。

修复

要创建新组织并自动添加 AWS 账户 到该组织,请参阅 AWS Organizations 用户指南中的创建组织。要向现有组织添加账户,请参阅 AWS Organizations 用户指南中的邀请 AWS 账户 加入您的组织