的 Security Hub CSPM 控制項AWS 帳戶 - AWSSecurity Hub
【Account.1】 應針對 提供安全性聯絡資訊AWS 帳戶【Account.2】 AWS 帳戶應該是AWS Organizations組織的一部分

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的 Security Hub CSPM 控制項AWS 帳戶

這些 Security Hub CSPM 控制項會評估 AWS 帳戶。

這些控制項可能無法全部使用AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性

【Account.1】 應針對 提供安全性聯絡資訊AWS 帳戶

相關要求:CIS AWSFoundations Benchmark v5.0.0/1.2、NIST.800-53.r5 CM-2、NIST.800-53.r5 CM-2(2)

類別:識別 > 資源組態

嚴重性:

資源類型: AWS::::Account

AWS Config 規則:security-account-information-provided

排程類型:定期

參數:

此控制項會檢查 Amazon Web Services (AWS) 帳戶是否有安全性聯絡資訊。如果未為帳戶提供安全聯絡資訊,則控制項會失敗。

替代安全聯絡人允許 在您無法聯絡時AWS,聯絡其他人處理您帳戶的問題。通知可以是來自 或其他AWS 服務團隊支援,與您的AWS 帳戶用量相關的安全相關主題。

修補

若要將替代聯絡人新增為安全聯絡人AWS 帳戶,請參閱AWS《帳戶管理參考指南》中的更新替代聯絡人AWS 帳戶

【Account.2】 AWS 帳戶應該是AWS Organizations組織的一部分

類別:保護 > 安全存取控制 > 存取控制

相關需求:NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-2

嚴重性:

資源類型: AWS::::Account

AWS Config 規則:account-part-of-organizations

排程類型:定期

參數:

此控制項會檢查 AWS 帳戶是否為透過 管理之組織的一部分AWS Organizations。如果帳戶不是組織的一部分,則控制項會失敗。

Organizations 可協助您在擴展工作負載時集中管理環境AWS。您可以使用多個 AWS 帳戶來隔離具有特定安全需求的工作負載,或遵循 HIPAA 或 PCI 等架構。透過建立組織,您可以單一單位管理多個帳戶,並集中管理其對 AWS 服務資源和區域的存取。

修補

若要建立新組織並自動AWS 帳戶新增至該組織,請參閱AWS Organizations《 使用者指南》中的建立組織。若要將帳戶新增至現有組織,請參閱AWS Organizations《 使用者指南》中的邀請 AWS 帳戶加入您的組織