[ServiceCatalog.1] Service Catalog 产品组合只能在AWS组织内部共享

Security Hub CSPM 控件适用于 AWS Service Catalog

此AWS Security Hub CSPM控件评估AWS Service Catalog服务和资源。该控件可能并非在所有 AWS 区域都可用。有关更多信息，请参阅按地区划分的控件可用性。

[ServiceCatalog.1] Service Catalog 产品组合只能在AWS组织内部共享

相关要求： NIST.800-53.r5 AC-3、 NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-6、 NIST.800-53.r5 CM-8, NIST.800-53.r5 SC-7

类别：保护 > 安全访问管理

严重性：中

资源类型：AWS::ServiceCatalog::Portfolio

AWS Config 规则：service-catalog-shared-within-organization

计划类型：已触发变更

参数：无

此控件检查启用与AWS Organizations集成后，组织内是否AWS Service Catalog共享投资组合。如果组织内不共享产品组合，则此控件将失败。

仅在组织内共享产品组合有助于确保不会与不正确的 AWS 账户共享产品组合。要与组织中的账户共享服务目录组合，Security Hub CSPM 建议使用ORGANIZATION_MEMBER_ACCOUNT代替。ACCOUNT这样就可以通过管理整个组织内授予账户的访问权限来简化管理。如果您有业务需要与外部账户共享 Service Catalog 产品组合，您可以从此控件自动隐藏调查发现或禁用此控件。

修复

要启用与共享电子档案夹AWS Organizations，请参阅《AWS Service Catalog管理员指南》AWS Organizations中的 “与共享”。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Secrets Manager控件

Amazon Simple Email Service 控件