本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon Web Services 账户 的 Security Hub 控件
这些 Security Hub 控件会评估 Amazon Web Services 账户。
这些控件可能并未在所有的 Amazon Web Services 区域 上提供。有关更多信息,请参阅 按地区划分的控件可用性。
[Account.1] 应为 Amazon Web Services 账户 提供安全联系人信息。
相关要求:NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2(2)
类别:识别 > 资源配置
严重性:中
资源类型:AWS::::Account
Amazon Config 规则:security-account-information-provided
计划类型:定期
参数:无
此控件可检查 Amazon Web Services (Amazon) 账户是否有安全联系信息。如果未提供账户的安全联系信息,则控制失败。
当您无法联系时,备用安全联系人可以就您账户的问题允许 Amazon 与其他人联系。通知可以来自 Amazon Web Services 支持 或其他 Amazon Web Services 服务 团队,涉及与 Amazon Web Services 账户 使用情况相关的安全相关主题。
修复
要将备用联系人作为安全联系人添加到 Amazon Web Services 账户,请参阅《Amazon Account Management 参考指南》中的更新 Amazon Web Services 账户 的备用联系人。
[Account.2] Amazon Web Services 账户 应该是 Amazon Organizations 组织的一部分
类别:保护 > 安全访问管理 > 访问控制
相关要求:NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-2
严重性:高
资源类型:AWS::::Account
Amazon Config 规则:account-part-of-organizations
计划类型:定期
参数:无
此控件会检查 Amazon Web Services 账户 是否是通过 Amazon Organizations 管理的组织的一部分。如果账户不属于组织,则控制失败。
“组织”功能可帮助您在 Amazon 上扩展工作负载时,集中管理环境。您可以使用多个 Amazon Web Services 账户 来隔离具有特定安全要求的工作负载,或者符合 HIPAA 或 PCI 等框架。通过创建组织,您可以将多个账户作为一个单位进行管理,并集中管理其对 Amazon Web Services 服务、资源和区域的访问权限。
修复
要创建新组织并自动添加 Amazon Web Services 账户 到该组织,请参阅 Amazon Organizations 用户指南中的创建组织。要向现有组织添加账户,请参阅 Amazon Organizations 用户指南中的邀请 Amazon Web Services 账户 加入您的组织。